本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质，包括：收集漏洞报告，并确定关键字和存在漏洞的二进制程序名称；确定分析目标，并基于所述关键字和所述分析目标，确定关键字在二进制程序中直接使用位置和间接使用位置；建立二进制程序的程序控制流图，并确定二进制程序关系依赖图；提取潜在关键字，并根据潜在关键字确定满足条件的潜在关键字作为关键字；建立完备的二进制程序关系依赖图，基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。