Adalah serangan yang mengeksploitasi kelemahan keamanan dari aplikasi perangkat lunak yang berpotensi sangat serius dampaknya. mungkin tidak disadari oleh vendor atau pengembang. Istilah “zero-day” mengacu pada fakta bahwa vendor atau pengembang baru saja mengetahui kekurangannya – yang berarti mereka memiliki “zero days” untuk memperbaikinya. Serangan zero-day terjadi ketika peretas mengeksploitasi kelemahan sebelum pengembang memiliki kesempatan untuk mengatasinya. Zero-day terkadang ditulis sebagai 0-day.

Meminta Tim Ahli khusus Cyber Crime menulis eksploitasi POC ( A proof of concept) adalah cara untuk mengurangi kerentanan zero-day, dimana tim ahli keamanan cyber menguji kerentanan suatu software atau antar software agar pihak pengembang bisa menutup celah keamanan dan membuat sistem mereka aman dari serangan peretas.