Вопрос безопасникам и программистам.

Я думаю, этому просто нигде не учат. Не существует фабрики хакеров. В мышлении хакера по определению есть что-то антисистемное, этому нельзя научить на конвейере.
Надо идти на программиста, а прикладную кухню с сетями, операционными системами, защитой осваивать самостоятельно, искать проекты, где такая экспертиза будет накапливаться. И со временем выходить на заказы на багхантерство (ещё вопрос, будет ли их достаточно, чтобы работать на постоянку, или всё же большую часть времени придётся красить траву в зелёный цвет, накатывать патчи безопасности и т.п.)

Такого образования нигде нет. Если исходить из изначального значения слова "хакер", то это человек, хорошо разбирающийся в ч-л. Следовательно, хочешь быть специалистом в конкретной области знания, изучай соответствующую литературу и материалы, благо сейчас их полно. Все учебные заведения максимум чему тебя могут научить - дать какую-то базу, научить мыслить по определенным шаблонам, для того чтобы выйти на сколько-нибудь серьезный уровень, учиться нужно самостоятельно. А для этого нужен интерес к теме, компетентность и усердие.
Что же касается взломов, то во-первых, эта тема незаконна, никто в оффлайне такому учить не будет, а в онлайне одни разводилы - т.к. никто не будет делиться актуальными багами. Во-вторых, ОС, CMS, ЯП огромное множество и у каждой есть свои особенности. В третьих, ничто не стоит на месте и дыры чаще всего оперативно закрываются.
Перечисленные специальности возможно и дадут какую-то картину реальности, а возможно не дадут, нужно смотреть план обучения. Хотя, имея google под рукой, зачем тратить время на походы к старым(чаще всего) маразматикам и шарлатанам?