Szary kapelusz jest odniesieniem do hakera komputerowego, który działa nielegalnie, aby narazić zagrożenie bezpieczeństwa, ale nie wykorzystuje złośliwie tego zagrożenia wobec wrażliwej strony. Zamiast tego haker sprawia, że ​​strona jest świadoma zagrożenia, aby zagrożenie mogło zostać zneutralizowane. Innymi słowy, hakowanie w szarym kapeluszu to połączenie białego kapelusza i hakera w czarnym kapeluszu.

W hakowaniu w szarym kapeluszu haker ma dobre intencje, ale nadal wykorzystuje nielegalne środki do ujawniania zagrożeń bezpieczeństwa. Pierwsze użycie terminu „szary kapelusz” w odniesieniu do hakowania pojawiło się w 1998 r. Od grupy hakerów o nazwie L0pht. Szary kapeluszowy haker wpada między te dwie skrajności. Dlatego też haker szarego kapelusza może selektywnie zgłaszać zagrożenia bezpieczeństwa firmie i wstrzymywać informacje o istnieniu innych.

Hacker, warunki bezpieczeństwa