Ένα γκρίζο καπέλο είναι ένας ειδικός στον τομέα της ασφάλειας υπολογιστών που ενεργεί ως χάκερ σε μια προσπάθεια να διεισδύσει στην ασφάλεια ενός συγκεκριμένου συστήματος ή δικτύου.Αυτός ο τύπος χάκερ είναι συνήθως κάποιος που δεν διεξάγει τέτοια δραστηριότητα σε μια προσπάθεια να είναι κακόβουλος, αλλά χρησιμοποιεί αυτές τις επιθέσεις ως έρευνα.Εάν ένα ελάττωμα βρίσκεται στην ασφάλεια του δικτύου, τότε αυτός ο τύπος χάκερ συνήθως ενημερώνει τους ιδιοκτήτες αυτού του δικτύου ή του συστήματος για να τους δώσει εντολή για τη φύση του ελάττωμα.Ένα γκρίζο καπέλο δεν είναι κάποιος εξουσιοδοτημένος να προσπαθήσει να χτυπήσει σε ένα σύστημα, ωστόσο, έτσι ώστε οι δραστηριότητές του να είναι παράνομες.

Ο όρος "γκρίζο καπέλο" προέρχεται από τη χρήση των όρων "μαύρο καπέλο" και "λευκό καπέλο"εντός της κοινότητας ασφάλειας υπολογιστών και χάκερ.Και οι τρεις όροι αναφέρονται σε έναν τύπο χάκερ, ένα άτομο που χρησιμοποιεί προγράμματα υπολογιστών και διάφορες μεθόδους για να προσπαθήσει να παρακάμψει την ασφάλεια ενός δικτύου ή ενός συστήματος υπολογιστή.Ένα λευκό καπέλο είναι ένας χάκερ που απασχολείται από μια εταιρεία ή έναν οργανισμό και εξουσιοδοτείται να προσπαθήσει να χαράξει στο σύστημα της ομάδας αυτής για να αναζητήσει ελαττώματα ή κινδύνους ασφαλείας.Αυτό σημαίνει ότι συνήθως hacks σε συστήματα που δεν είναι εξουσιοδοτημένος να έχει πρόσβαση, γεγονός που καθιστά ενδέχεται να είναι παράνομη.Εάν ο χάκερ του γκρίζου καπέλου βρει ένα ελάττωμα ασφαλείας ή παρόμοιο ζήτημα, τότε αυτός ή αυτή ειδοποιεί συνήθως την εταιρεία ή τον οργανισμό σχετικά με αυτό το ελάττωμα, ώστε να βελτιωθεί η ασφάλεια.Ο ακριβής τρόπος με τον οποίο ο χάκερ ειδοποιεί την ομάδα, ωστόσο, μπορεί να ποικίλει, αφού ορισμένες εταιρείες μπορούν να ασκήσουν νομική δράση κατά του χάκερ του γκρίζου καπέλου.

Αυτός ο τύπος κοινοποίησης συνήθως οδηγεί σε ένα γκρίζο hacker που επιλέγεται μέσα στο φάσμα της πλήρους αποκάλυψης και ιδιωτικούχρήση.Η πλήρης αποκάλυψη αναφέρεται στην κοινοποίηση του ευρύτερου κοινού σχετικά με ένα ελάττωμα ασφαλείας, συμπεριλαμβανομένων τόσο των πιθανών χάκερ όσο και της εταιρείας που έχει το ελάττωμα.Σε αντίθεση με αυτό, η ιδιωτική χρήση θα περιλαμβάνει μαύρους χάκερ καπέλων που βρίσκουν ένα ελάττωμα και στη συνέχεια δεν ειδοποιούν την εταιρεία για να χρησιμοποιήσουν τις πληροφορίες για ιδιωτικούς, συχνά κακόβουλους σκοπούς.Ένας γκρίζος χάκερ καπέλο συνήθως επιλέγει να ενεργεί κατά τρόπο μεταξύ αυτών των δύο επιλογών, ειδοποιώντας την οργάνωση σχετικά με τις ατέλειες που έχει, πριν απελευθερώσει πληροφορίες στο ευρύ κοινό.