Un cappello grigio è uno specialista della sicurezza informatica che funge da hacker nel tentativo di penetrare nella sicurezza di un particolare sistema o rete.Questo tipo di hacker è di solito qualcuno che non sta conducendo tale attività nel tentativo di essere dannoso, ma usa invece questi attacchi come ricerca.Se si trova un difetto nella sicurezza della rete, questo tipo di hacker di solito informa i proprietari di quella rete o del sistema per istruirli sulla natura del difetto.Un cappello grigio non è qualcuno autorizzato a tentare di hackerare un sistema, quindi le sue attività possono essere illegali.

Il termine "cappello grigio" deriva dall'uso dei termini "cappello nero" e "cappello bianco"All'interno della comunità della sicurezza informatica e degli hacker.Tutti e tre i termini si riferiscono a un tipo di hacker, una persona che utilizza programmi per computer e vari metodi per tentare di eludere la sicurezza di una rete o un sistema informatico.Un cappello bianco è un hacker impiegato da un'azienda o organizzazione e autorizzato a tentare di hackerare il sistema di quel gruppo per cercare difetti o rischi per la sicurezza.Contrariamente a questo, un hacker di cappelli neri è qualcuno che ha un successo nei sistemi senza autorizzazione e con intenti dannosi.

Un cappello grigio è un hacker che cade da qualche parte tra questi due gruppi.Ciò significa che in genere ha un attacco nei sistemi a cui non è autorizzato ad accedere, il che rende tale hacking potenzialmente illegale.Se l'hacker di cappelli grigi trova un difetto di sicurezza o un problema simile, allora in genere notifica all'azienda o all'organizzazione di questo difetto in modo che la sicurezza possa essere migliorata.Il modo esatto in cui l'hacker notifica il gruppo, tuttavia, può variare poiché alcune aziende possono perseguire un'azione legale contro il grigio hacker.

Questo tipo di notifica di solito si traduce in un hacker di cappelli grigio che sceglie all'interno dello spettro della piena divulgazione e privatoutilizzo.La completa divulgazione si riferisce alla notifica del grande pubblico su un difetto di sicurezza, compresi sia i potenziali hacker che la società che ha il difetto.Contrariamente a questo, l'uso privato includerebbe gli hacker di cappelli neri che trovano un difetto e quindi non ci informino la società per utilizzare invece le informazioni per scopi privati, spesso dannosi.Un hacker di cappelli grigi in genere sceglie di agire in un modo tra queste due opzioni, avvisando l'organizzazione sui difetti che ha, prima di rilasciare informazioni al pubblico.