++Um pouco sobre muita coisa;
O termo em Inglês refere-se a um programa que explora alguma falha de segurança ainda não divulgada ao fabricante do software alvo. Segundo a Wikipedia, o termo tem origem no fato da falha poder ser explorada no ‘dia zero’ de sua descoberta – o próprio nome é bastante intuitivo quanto a isso.
(Lembrando que, na ciência da computação, é comum o inicio da contagem de indices e listas à partir do zero, ao invés do número um.)
Existe uma discussão ética em torno de divulgar, ou não, vulnerabilidades antes de notificar o fabricante do software ou equipamento alvo. A argumentação contra a divulgação centra-se no fato de usuários inocentes terem seus sistemas comprometidos por vândalos, não atingindo o fabricante do sistema defeituoso. A argumentação à favor tem como base manter pressão nos fabricantes para priorizarem testes, garantindo a privacidade dos clientes e sua segurança acima da lucratividade ou prazos curtos pra lançamento de novas versões.
Citando um exemplo atual, pesquisadores anunciaram que passarão a divulgar exploits ‘zero day’ como retaliação contra a Microsoft, pela forma como teria sido tratado um pesquisador do Google que divulgou uma falha no sistema operacional Windows.
