Zero-Day Exploit jest to słaby punkt systemu, a w szczególności luka bezpieczeństwa, która najpierw została zaatakowana, a następnie rozpoznana przez producenta oprogramowania. W momencie, w którym tego typu dziura została zgłoszona, twórcy oprogramowania nie mają właściwie ani jednego dnia na jej załatanie, co odzwierciedla angielska nazwa „zero dni” (dosłownie zero-day). Z tego powodu hackerzy próbują utrzymać istnienie takiej dziury bezpieczeństwa jak najdłużej w tajemnicy, aby móc wyrządzać możliwie najwięcej szkód użytkownikom danego oprogramowania. Bardzo często hackerzy proponują twórcom oprogramowania odsprzedanie swojej wiedzą o Zero-Day Exploit, czynią to niezależnie od potencjalnych szkód, jakie użycie luki może wyrządzić użytkownikom. W przypadku, gdy tego typu dziura bezpieczeństwa rzeczywiście zostanie wykorzystana, mówi się o tak zwany ataku Zero-Day Attacke. Aby zapobiec tego typu zdarzeniom eksperci z zakresu oprogramowania wcześniej próbują zidentyfikować słabe punktu produktu, używając do tego określonych metod testowych.
