Zero-Day Zafiyetleri: Keşif, Analiz ve Public Disclosure Süreci

Zero-day zafiyetleri, henüz yamalanmamış ve kamuya açık olmayan güvenlik açıklarıdır ve siber saldırganlar tarafından en yüksek öncelikli hedef olarak kullanılır. Bu tür zafiyetlerin keşfi, genellikle tersine mühendislik, fuzzing veya kod incelemesi yoluyla gerçekleştirilir. Güvenlik araştırmacıları bir zafiyet bulduklarında, sorumlu disclosure sürecini takip ederler; önce üreticiye özel olarak bildirirler, belirlenen süre içinde yama yayınlanmazsa ardından kamuoyuyla paylaşırlar. Bu süreç, zafiyetin istismar edilmeden önce yamalanması için zaman tanır. Araştırma bulguları, CVE numarası ataması için MITRE'ye bildirilir ve sektör veritabanlarına kaydedilir.