A szürke kalap egy olyan számítógépes hacker, aki illegálisan jár el, hogy biztonsági fenyegetést tegyen ki, de nem használja ezt a fenyegetést a veszélyeztetett fél ellen. Ehelyett a hacker megismeri a pártot, hogy a fenyegetést semlegesítse. Más szóval, szürke kalap hackelés egy fehér kalapot és egy fekete kalapos hacker keverékét.

A szürke kalapban hackeléskor a hacker jól szándékos, de továbbra is illegális eszközöket használ a biztonsági fenyegetések feltárására. A „szürke kalap” kifejezés első használata a hackeléssel kapcsolatban 1998-ban jelent meg egy L0pht nevű hacker csoporttól. Egy szürke kalapos hacker e két szélső közé esik. Ezért egy szürke kalapos hacker szelektíven jelenthet egy biztonsági fenyegetést egy vállalat számára, és visszatarthatja a mások létezésével kapcsolatos információkat.

Hacker, biztonsági feltételek