Sıfır gün kullanım hakkı, satıcı tarafından henüz keşfedilmemiş bir yazılım parçasındaki güvenlik açığından yararlanan bir kötü amaçlı kod parçasıdır. Bu kod, satıcı sorunun farkına varmadan ve yazılımın bir yamasını ya da yeni bir versiyonunu geliştirmeden önce çok fazla hasar verebilir ve birçok satıcı, sıfır günlük açıklamalar dikkate alınarak piyasaya sürülmeden önce programlarını titizlikle test eder. Bu tür kötü amaçlı kod türleri, henüz yaygın olarak bilinmeyen güvenlik açıklarına dayandığından, bilgisayar kullanıcılarının kendilerini bu güvenlik açığından koruması zor olabilir.
Basit bir sıfır günlük kullanım örneğinde, bir bilgisayar korsanı, bir İnternet tarayıcısının yeni sürümünün bir bilgisayar korsanının kullanıcının bilgisayarına kötü amaçlı yazılım eklemesine izin verebilecek bir güvenlik açığına sahip olduğunu fark edebilir. Yazılımı kurmak ve kodları web sitelerine veya e-postaya yerleştirmek için kod yazar, böylece kullanıcılar kodla temas ettiğinde, virüs bulaşmış olur. Sonunda, yazılım satıcısı bir problemin olduğunu fark eder ve problemi çözmek ve sıfır gündeki istismarın üstesinden gelmek için bir yama hazırlardı.
Bilgi işlem topluluğundaki genel kural, eğer birisi bir sorun olabilecek bir güvenlik açığını veya kusurunu fark ederse, bunu satıcıya bildirmesi gerektiğidir. Çoğu etik bilgisayar bilimcisi ve bilgisayarla çalışan insanlar bunu yapar. Ancak, bilgisayar korsanları, kötü amaçlı yazılım üreticileri ve topluluğun diğer daha az arkadaşça üyeleri genellikle bunu yapmazlar, çünkü satıcı onun varlığından haberdar olmadan önce güvenlik açığından yararlanmak isterler. Aslında, bazı insanlar güvenlik açıklarını ortaya çıkarmak ve bunları satmak konusunda uzmanlaşmıştır.
Bir bilgisayar korsanının bakış açısından en iyi sıfır gün açıklığı, satıcı bir sorun görmeden önce dağıtılır. Diğer durumlarda, bu güvenlik açığı penceresi sırasında, sorunun keşfi ve çözülmesi gereken bir düzeltme ekinin geliştirilmesi arasındaki süre boyunca serbest bırakılabilir. Güvenlik açığı pencereleri, satıcıya, programa ve sorunun mahiyetine bağlı olarak uzunluk bakımından değişebilir. "Sıfır gün açık artırma" terimi, satıcı bir sorunu fark etmeden önce kodun "sıfır gün" de yayınlandığı fikrine atıfta bulunur.
İnsanlar derhal kullandıkları yazılımın yeni sürümlerini ve yamalarını indirerek ve bu yamalar için güvenilir kaynaklar kullanarak kendilerini sıfır günlük uygulamalardan koruyabilirler. Kullanıcılar, yeni bir düzeltme eki sürümü indirme isteğinin yasal olup olmadığından emin değilse, yamanın yayınlandığını doğrulamak ve güvenli bir indirme kaynağı bulmak için satıcının web sitesine gitmeli veya satıcıyı aramalıdır. Kötü niyetli bir kodu uzak tutabileceği için agresif bir güvenlik duvarı oluşturmak da önemlidir.
