Dans le domaine de la
sécurité informatique, une
vulnérabilité Zero day (en français : Jour zéro) est une
vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun
correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie
zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un
exploit, c'est-à-dire d'une technique
exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.