Zero-Day Exploits sind Schwachstellen in einer Systemumgebung, die gerade erst entdeckt wurden und für die es noch keine Abhilfe gibt. Sie werden zumeist von Hackern entdeckt, die ganz gezielt nach ihnen suchen. Haben sie eine Schwachstelle gefunden, dann schreiben sie ein Stück Code, mit dem sie dieses „Leck“ für ihr Eindringen ausnutzen können. Dieser Code wird „Exploit“ genannt, frei übersetzt eine „Ausnutzung“. Der Zusatz “zero day” deutet zwei Dinge an: a) dass die Kenntnis von der Schwachstelle noch sehr jung ist und b) dass die potenziellen Opfer der Hacker davon noch nichts wissen. Für den Ankauf solcher Zero-Day Exploits gibt es im Internet Foren, auf denen Hacker sie anbieten. Oft sind die Käufer betroffene Softwarehersteller, die je nach Schwere der Schwachstelle dafür viel Geld zahlen. Ihr Ziel ist es, dadurch Schaden von ihren Kunden abzuwenden und Imageverluste oder Klagen zu vermeiden. Microsoft betreibt beispielsweise ein eigenes Forum für Ankäufe.