Zero-day znamená, že je ve fázi, kdy o ní ještě nebyl informován dodavatel postiženého produktu, případně ještě nestihl na problém reagovat .Váš výrok o tom, že to znamená, že je již aktivně zneužívána není pravdivý.
1) existují bezpečnostní týmy, které je hledají aby dokázali ochránit své zákazníky dřív, než konkurence
2) existuje poměrně velká komunita "white-hat" hackerů, kteří se hrabou v softwaru, aby pak odhalenou chybu prodali v bounty programu - třeba Zero day initiative (od Trend Micro) na své soutěži Pwn2Own oceňuje nalezené chyby částkami, které mohou v přepočtu přesáhnout i milion Korun. Po demonstraci útoku si pak jde "útočník" sednout se zástupcem dodavatele postiženého softwaru a security vývojářem Trendu, který se postará o to, aby už druhý den byli jejich zákazníci proti danému útoku co nejlépe chráněni