إكتشاف ثغرات واستغلالات يوم الصفر Zero Day
 

مع وجود هذه الثغرة أو الفيروسات الجديدة. المخترق لديه واحد من الإختيارين، مساعدة مطور البرنامج من خلال إعطاؤه معلومات عن الثغرة أو الهجوم أو أن يتم بيعها إلى وسيط تجاري لثغرات يوم الصفر في السوق السوداء، هكذا يجمع الوسيط ثغرات يوم الصفر ويبني بها سمعته على الإنترنت المظلم لهدف واحد وهو بيع إستغلالاته بأعلى سعر. الوسيط يقوم بسرد هذه الإستغلالات على منتديات سرية حيث يكون بمثابة متحدث بين الإستغلالات وبين المهاجم، أمّا المهاجم فسيحتاج إلى إستغلال الأدوات والتقنيات الموجودة لديه مسبقًا لإستخدام البيانات المكتشفة لإختيار إستغلال يوم الصفر المُرجحة لإستغلال أهدافهم.
ولأن إستغلالات وثغرات يوم الصفر غير معروفة مسبقًا، فهم يستخدمون عنصر المفاجأة، حيث يدمج المهاجم إستغلال يوم يوم الصفر في أدوات وبرامج هجومهم المعدلة، وعندما تُهيئ الأجواء المثالية لعملية تشغيل البرنامج والبايلود جاهز؛ يبدأ إطلاق الهجوم.
كيف يتم إكتشاف ثغرات واستغلالات يوم الصفر Zero Day؟
فريق مكتشفي هذا النوع من الثغرات الجديدة تمامًا (يوم الصفر) أو الأجهزة والجهات الأمنية (برامج الأمان ومكافحة الفيروسات)، يقومون بعمل هندسة عكسية لهذا الهجوم لكسر بعض من تعقيدات هذا الإستغلال، باسخدام المعلومات المُجمعة بواسطة أجهزة الكشف الذكية إستنادًا إلى سنوات من المعرفة المعمقة والتقنيات الخاصة، سوف يتم إيجاد مفتاح إلى هذا الإستغلال أو الهجوم، وتحديد ما إذا كانت هذه المجموعة خاصة من الإستغلالات التكتيكية لهجوم يوم الصفر Zero Day.
عندما يتم إكتشاف الـ Zero Day يتم إكتشاف الضعف الموجود داخل البرنامج أو الأداة أو الفيروس، ويتم العمل على إصلاح هذه الثغرة أو الضعف الأمني. في نفس الوقت، يتم رفع بيانات شاملة عن الهجوم على المواقع خاصة بالتهديدات الأمنية الذكية. وقد لا يتجاوز الأمر أحيانًا إلى 24 ساعة فقط لإصلاح الثغرة ونشرها وإخطار العامة لحماية العملاء والمستهدفين من الهجمات والتي أخذت وقت كبير من المهاجمين لإعدادها، وقد تكون الـ 24 ساعة أو أقل كافية تمامًا لجمع كل البيانات والحصول على المُراد من الـ Zero Day أيضًا، فالأمر يعتمد في النهاية على نوع الهجوم أو البرامج الأمنية ومدى قوتهما في الهجوم وصده.