En grå hatt er en datasikkerhetsspesialist som fungerer som en hacker i et forsøk på å trenge gjennom sikkerheten til et bestemt system eller nettverk.Denne typen hacker er vanligvis noen som ikke driver slik aktivitet i et forsøk på å være ondsinnet, men i stedet bruker disse angrepene som forskning.Hvis det finnes en feil i sikkerheten til nettverket, informerer denne typen hacker vanligvis eierne av det nettverket eller systemet for å instruere dem om feilens natur.En grå hatt er ikke noen som er autorisert til å forsøke å hacke seg inn i et system, men hans eller hennes aktiviteter kan være ulovlig.

Begrepet "grå hatt" stammer fra bruken av begrepene "svart hatt" og "hvit hatt"innen datasikkerhets- og hackersamfunnet.Alle tre begrepene refererer til en type hacker, en person som bruker dataprogrammer og forskjellige metoder for å forsøke å omgå sikkerheten til et nettverks- eller datasystem.En hvit hatt er en hacker ansatt av et selskap eller organisasjon og autorisert til å forsøke å hacke seg inn i gruppens system for å se etter feil eller sikkerhetsrisiko.Dette betyr at han eller hun typisk hakker inn i systemer som han eller hun ikke er autorisert til å få tilgang til, noe som gjør slik hacking potensielt ulovlig.Hvis Gray Hat Hacker finner en sikkerhetsfeil eller lignende problem, varsler han eller hun vanligvis selskapet eller organisasjonen om denne feilen slik at sikkerhet kan forbedres.Den nøyaktige måten hackeren varsler gruppen, kan imidlertid variere siden noen selskaper kan forfølge rettslige skritt mot Gray Hat -hackeren.

Denne typen varsling resulterer vanligvis i en grå hatthacker som velger innen spekteret av full avsløring og privatbruk.Full avsløring refererer til varsel om allmennheten om en sikkerhetsfeil, inkludert både potensielle hackere og selskapet som har feilen.I motsetning til dette, vil privat bruk inkludere Black Hat -hackere som finner en feil, og deretter ikke klarer å varsle selskapet om det for å i stedet bruke informasjonen til private, ofte ondsinnede, formål.En grå hat -hacker velger vanligvis å handle på en måte mellom disse to alternativene, ved å varsle organisasjonen om feil den har, før du slipper informasjon til allmennheten.