Hackingul etic, adesea efectuat de pălării albe sau de experți calificați în computer, este utilizarea abilităților de programare pentru a determina vulnerabilitățile sistemelor informatice. În timp ce hackerul non-etic sau pălăria neagră exploatează aceste vulnerabilități pentru răutăți, câștig personal sau alte motive, hackerul etic le evaluează, le subliniază și poate sugera modificări ale sistemelor care le fac mai puțin probabil să fie pătrunși de pălăriile negre. Pălăriile albe pot funcționa într-o varietate de moduri. Multe companii utilizează servicii de hacking etic de la consultanți sau angajați cu normă întreagă pentru a-și păstra sistemele și informațiile cât mai sigure posibil.
Munca de hacking etic este încă considerată hacking deoarece folosește cunoștințele sistemelor informatice în încercarea de a le pătrunde într-un fel sau de a le prăbuși. Această lucrare este etică deoarece este efectuată pentru a crește siguranța sistemelor informatice. Se argumentează că, dacă o pălărie albă poate rupe cumva protocoalele de securitate ale unui sistem, la fel poate și o pălărie neagră. Astfel, scopul hacking-ului etic este de a determina cum să pătrundă sau să creeze răutăți cu programele actuale care rulează, dar numai la cererea companiei care deține sistemul și în special pentru a preveni atacul altora.
Oamenii intră în domeniul hackingului etic într-o varietate de moduri. Mulți oameni sunt foarte pricepuți la calculatoare și mulți, dar nu toți, au o pregătire educațională în informatică. În unele cazuri, pălăria albă și-a câștigat experiența fiind mai întâi o pălărie neagră.
Dacă pălăria neagră a fost la un nivel suficient de criminal, este posibil ca pălăria neagră devenită pălărie albă să fi ispășit închisoare înainte de a relua o carieră într-un mod mai productiv și mai pozitiv ca hacker etic. Lumea computerelor este populată de foste pălării negre, care acum dețin locuri de muncă de hacking etic. Pe de altă parte, unele pălării albe, precum Steve Wozniak, nu au comis niciodată acte ilegale, ci pur și simplu posedă know-how-ul și abilitățile de a analiza problemele cu orice sistem informatic.
Odată cu utilizarea din ce în ce mai mare a internetului și îngrijorările legate de securitatea acestuia, mai ales când vine vorba de lucruri precum informații despre consumatori sau detalii medicale private, există o nevoie considerabilă ca experții în computere să lucreze în hacking etic. Chiar și site-urile deținute de organizații precum guvernul SUA au fost piratate în trecut, iar îngrijorarea cu privire la furtul de informații rămâne incredibil de mare. Proiectarea sistemelor impenetrabile sau identificarea punctelor slabe actuale ale unui sistem sunt părți vitale pentru menținerea în siguranță a Internetului și a informațiilor private și, chiar și cu legiunea actuală de hackeri etici care efectuează această activitate, mai este încă de făcut.
Cei interesați în domeniul hacking-ului etic își dobândesc adesea multe abilități pe cont propriu și mulți au un talent deosebit și o afinitate pentru computere. Unele cunoștințe pot fi dobândite și prin educație formală în programarea computerelor. Această muncă necesită creativitate, iar hackerul etic trebuie să fie capabil să gândească în afara cutiei, venind cu cât mai multe moduri posibile pe cât poate el sau ea să derive, un sistem ar putea fi invadat de pălării negre.