Серая шляпа - это ссылка на компьютерного хакера, который незаконно действует, чтобы раскрыть угрозу безопасности, но не использует эту угрозу злонамеренно против уязвимой стороны. Вместо этого хакер информирует партию об угрозе, чтобы ее можно было нейтрализовать. Другими словами, хакинг в серой шляпе - это смесь белой шляпы и хакера в черной шляпе.

В хакерских атаках хакер доброжелателен, но все еще использует незаконные средства для выявления угроз безопасности. Первое использование термина «серая шляпа» в отношении взлома появилось в 1998 году от хакерской группы под названием L0pht. Серая шляпа хакер попадает между этими двумя крайностями. Поэтому хакер-серая шляпа может выборочно сообщать об угрозах безопасности компании и скрывать информацию о существовании других.

Хакер, Условия безопасности