Non esiste software sicuro. L'importante è migliorarlo e monitorarlo.
La falla 0-day o zero day è una bug in un software, ancora sconosciuto al produttore, che viene sfruttata da software malevole (detto exploit) per compromettere il software e se possibile il sistema che lo ospita.
Si tratta quindi di una violazione nota e senza una patch. A volte ha solo consigli per ridurre i danni.
E' quindi un rischio abbastanza grave.
Project Zero di Google vuole monitorare questo tipo di vulnerabilità, ma ovviamente non è l'unica azienda.