Etyczne hakowanie, często przeprowadzane przez białe kapelusze lub wykwalifikowanych ekspertów komputerowych, polega na wykorzystaniu umiejętności programowania do określenia luk w systemach komputerowych. Podczas gdy nieetyczny haker lub czarny kapelusz wykorzystuje te luki w zabezpieczeniach w celach intryg, osobistych korzyści lub z innych powodów, etyczny haker ocenia je, wskazuje na nie i może zasugerować zmiany w systemach, które zmniejszają prawdopodobieństwo penetracji przez czarne kapelusze. Białe kapelusze mogą działać na wiele sposobów. Wiele firm korzysta z etycznych usług hakerskich świadczonych przez konsultantów lub pracowników pełnoetatowych, aby zapewnić jak największe bezpieczeństwo swoich systemów i informacji.
Praca polegająca na etycznym hakowaniu jest nadal uważana za hakowanie, ponieważ wykorzystuje wiedzę o systemach komputerowych, aby w jakiś sposób je przeniknąć lub rozbić. Ta praca jest etyczna, ponieważ jest wykonywana w celu zwiększenia bezpieczeństwa systemów komputerowych. Uważa się, że jeśli biały kapelusz może w jakiś sposób złamać protokoły bezpieczeństwa systemu, to może też czarny kapelusz. Tak więc celem etycznego hakowania jest ustalenie, w jaki sposób można się włamać lub zrobić krzywdę przy uruchomionych obecnie programach, ale tylko na prośbę firmy będącej właścicielem systemu, a konkretnie po to, aby uniemożliwić innym atakowanie go.
Ludzie wchodzą na pole etycznego hakowania na różne sposoby. Wiele osób jest bardzo obeznanych z komputerami i wiele, ale nie wszyscy, ma wykształcenie w zakresie informatyki. W niektórych przypadkach biały kapelusz zdobył swoje doświadczenie, będąc najpierw czarnym kapeluszem.
Jeśli hakowanie czarnych kapeluszy było na wystarczająco przestępczym poziomie, czarny kapelusz stał się białym kapeluszem, który mógł odsiedzieć karę więzienia, zanim wznowił karierę w bardziej produktywny i pozytywny sposób jako etyczny haker. Świat komputerów jest pełen dawnych czarnych kapeluszy, którzy teraz wykonują etyczną pracę hakerską. I odwrotnie, niektórzy biali kapelusznicy, tacy jak Steve Wozniak, nigdy nie popełnili żadnych nielegalnych czynów, ale po prostu posiadają wiedzę i umiejętności, aby analizować problemy z dowolnym systemem komputerowym.
Wraz z rosnącym wykorzystaniem Internetu i obawami o jego bezpieczeństwo, zwłaszcza jeśli chodzi o informacje o konsumentach lub prywatne dane medyczne, istnieje znaczna potrzeba, aby eksperci komputerowi zajmowali się etycznym hakerstwem. Nawet witryny należące do organizacji takich jak rząd Stanów Zjednoczonych były w przeszłości atakowane przez hakerów, a obawy związane z kradzieżą informacji pozostają niezwykle wysokie. Projektowanie nieprzenikalnych systemów lub identyfikacja obecnych słabości systemu to kluczowe elementy zachowania bezpieczeństwa Internetu i prywatności informacji, a nawet przy obecnym legionie etycznych hakerów, którzy wykonują tę pracę, wciąż jest więcej do zrobienia.
Osoby zainteresowane dziedziną etycznego hakowania często nabywają wiele swoich umiejętności samodzielnie, a wielu ma szczególny talent i zamiłowanie do komputerów. Pewną wiedzę można również zdobyć poprzez formalną edukację w zakresie programowania komputerów. Ta praca wymaga kreatywności, a etyczny haker musi umieć myśleć nieszablonowo, wymyślając jak najwięcej możliwych sposobów, na jakie system może naruszyć czarne kapelusze.