En grå hat er en computersikkerhedsspecialist, der fungerer som en hacker i et forsøg på at trænge ind i sikkerheden i et bestemt system eller netværk.Denne type hacker er normalt en person, der ikke udfører en sådan aktivitet i et forsøg på at være ondsindet, men i stedet bruger disse angreb som forskning.Hvis der findes en fejl i netværkets sikkerhed, informerer denne type hacker normalt ejerne af dette netværk eller systemet for at instruere dem om fejlen.En grå hat er ikke nogen, der er autoriseret til at forsøge at hacke ind i et system, så hans eller hendes aktiviteter kan være ulovligt.

Udtrykket "grå hat" stammer fra brugen af udtrykkene "sort hat" og "hvid hat"Inden for computersikkerheden og hacker -samfundet.Alle tre udtryk henviser til en type hacker, en person, der bruger computerprogrammer og forskellige metoder til at forsøge at omgå sikkerhed for et netværk eller computersystem.En hvid hat er en hacker, der er ansat af en virksomhed eller organisation og autoriseret til at forsøge at hacke ind i gruppens system for at se efter mangler eller sikkerhedsrisici.I modsætning til dette er en sort hat -hacker en, der hacker ind i systemer uden tilladelse og med ondsindet intention.

En grå hat er en hacker, der falder et sted mellem disse to grupper.Dette betyder, at han eller hun typisk hacker ind i systemer, som han eller hun ikke har tilladelse til at få adgang til, hvilket gør sådan hacking potentielt ulovlig.Hvis den grå hat -hacker finder en sikkerhedsfejl eller lignende problem, underretter han eller hun typisk virksomheden eller organisationen om denne fejl, så sikkerhed kan forbedres.Den nøjagtige måde, hvorpå hackeren underretter gruppen, kan imidlertid variere, da nogle virksomheder kan forfølge retssager mod den grå hat -hacker.

Denne type anmeldelse resulterer normalt i, at en grå hathacker vælger inden for spektret af fuld afsløring og privatbrug.Fuld offentliggørelse henviser til anmeldelse af offentligheden om en sikkerhedsfejl, herunder både potentielle hackere og det selskab, der har fejlen.I modsætning til dette ville privat brug omfatte sorte hathackere, der finder en fejl, og derefter undlader at underrette virksomheden om det i stedet for at bruge oplysningerne til private, ofte ondsindede formål.En grå hathacker vælger typisk at handle på en måde mellem disse to muligheder ved at underrette organisationen om mangler, den har, før de frigiver oplysninger til offentligheden.