Что такое уязвимость нулевого дня?

Что такое уязвимость нулевого дня?

0-day или zero day, это обозначение для уязвимостей и вредоносных программ, для которых еще не разработали защиту. Буквально, обозначает что у разработчиков было 0 дней на решение проблемы безопасности.

В среде работы цифровых злоумышленников такие эксплойты считаются наиболее эффективными. На их основе разрабатываются новые вирусы и системы внедрения. 

Для поиска подобных уязвимостей хакеры выбирают самое распространенное программное обеспечение. Это позволяет задеть как можно больше устройств для атаки. 

Компании производители, во время массового заражения устройств будут не готовы моментально выпустить обновление безопасности. Это временное окно и позволяет преступникам получить максимальную выгоду. Потому компаниям выгодно платить огромные суммы этичным хакерам за найденные уязвимости. В перспективе это гораздо дешевле, чем реабилитация после массовой атаки.