Un cappello grigio è un riferimento a un hacker di computer che agisce illegalmente per esporre una minaccia alla sicurezza ma non utilizza tale minaccia maliziosamente contro la parte vulnerabile. Invece, l'hacker informa la parte della minaccia in modo che la minaccia possa essere neutralizzata. In altre parole, l'hacking di cappello grigio è una miscela di cappello bianco e un hacker black hat.

Nell'hacking di cappello grigio, l'hacker ha buone intenzioni ma usa ancora mezzi illegali per denunciare le minacce alla sicurezza. Il primo uso del termine "cappello grigio" in riferimento all'hacking è apparso nel 1998 da un gruppo di hacker chiamato L0pht. Un hacker cappello grigio cade tra questi due estremi. Pertanto, un hacker di cappello grigio potrebbe segnalare selettivamente minacce per la sicurezza a una società e nascondere informazioni sull'esistenza di altri.

Hacker, termini di sicurezza