Ein "Proof of Concept" ("Beweis des Konzepts") ist quasi der Prototyp einer neuen Attacke, enthält jedoch in der Regel keine Weiterverbreitungsroutinen. Findet ein Programmierer eine neue Lücke in einem Programm (siehe Exploit), so beweist er die Ausnützbarkeit mit dem POC. Proof of Concepts werden sowohl mit negativen Absichten von Hackern erstellt, als auch regulär von zum Beispiel Angestellten von Sicherheitssoftwarefirmen oder privaten Programmierern.