O pălărie gri este un specialist în securitate informatică care acționează ca un hacker în încercarea de a pătrunde în securitatea unui anumit sistem sau rețea. Acest tip de hacker este de obicei cineva care nu desfășoară o astfel de activitate în efortul de a fi rău intenționat, ci folosește aceste atacuri ca cercetare. Dacă se găsește o defecțiune în securitatea rețelei, atunci acest tip de hacker informează de obicei proprietarii rețelei sau sistemului respectiv pentru a-i instrui despre natura defectului. Cu toate acestea, o pălărie gri nu este cineva autorizat să încerce să pirateze un sistem, așa că activitățile sale pot fi ilegale.
Termenul „pălărie gri” provine din utilizarea termenilor „pălărie neagră” și „pălărie albă” în cadrul comunității de securitate informatică și a hackerilor. Toți cei trei termeni se referă la un tip de hacker, o persoană care folosește programe de calculator și diverse metode pentru a încerca să eludeze securitatea unei rețele sau a unui sistem informatic. O pălărie albă este un hacker angajat de o companie sau organizație și autorizat să încerce să pirateze sistemul acelui grup pentru a căuta defecte sau riscuri de securitate. Spre deosebire de aceasta, un hacker de pălărie neagră este cineva care intră în sisteme fără autorizație și cu intenții rău intenționate.
O pălărie gri este un hacker care se află undeva între aceste două grupuri. Aceasta înseamnă că el sau ea pirata în mod obișnuit sistemele pe care nu este autorizat să le acceseze, ceea ce face ca acest tip de hacking să fie potențial ilegal. Dacă hackerul grey hat găsește o defecțiune de securitate sau o problemă similară, atunci el sau ea notifică de obicei compania sau organizația despre această defecțiune, astfel încât securitatea să poată fi îmbunătățită. Modul exact în care hackerul notifică grupul poate varia, deoarece unele companii pot depune acțiuni legale împotriva hackerului grey hat.
Acest tip de notificare are ca rezultat de obicei un hacker gri care alege în spectrul dezvăluirii complete și utilizării private. Dezvăluirea completă se referă la notificarea publicului larg cu privire la o defecțiune de securitate, incluzând atât potențialii hackeri, cât și compania care are defectul. Spre deosebire de aceasta, utilizarea privată ar include hackeri de pălărie neagră care găsesc un defect și apoi nu reușesc să notifice compania despre aceasta pentru a utiliza informațiile în scopuri private, adesea rău intenționate. Un hacker de pălărie gri alege de obicei să acționeze într-un mod între aceste două opțiuni, notificând organizația despre defectele pe care le are, înainte de a elibera informații publicului larg.