Une faille zero-day est une vulnérabilité applicative qui n’est connue que des attaquants qui l’exploitent à leur profit. Puisqu’elle est encore inconnue de l’éditeur de l’application ciblée, la vulnérabilité ne peut être corrigée, et les victimes potentielles n’étant pas informées de son existence ne peuvent prendre des mesures compensatoires. Cela permet aux attaquants de compromettre de nombreux systèmes aisément et sans être détectés. La rareté de telles failles zero-day, en particulier lorsqu’elles concernent les versions à jour des principaux systèmes d’exploitation ou mobiles, rend ces dernières particulièrement recherchées. Il existe tout un marché — officiel et officieux — qui propose de telles failles et leur prix peuvent s’élever à plusieurs centaines de milliers d’euros, voire pour certaines d’entre elles jusqu’à plus d’un million d’euros.
Avec un tel renom et en étant autant valorisées, les failles zero-day sont devenues les stars des cancres.