Un chapeau gris est un spécialiste de la sécurité informatique qui agit comme un pirate dans une tentative pour pénétrer dans la sécurité d'un système ou un réseau particulier. Ce type de piratage est généralement quelqu'un qui ne mène pas une telle activité dans un effort pour être malveillant, mais utilise à la place de ces attaques que la recherche. Si un défaut est trouvé dans la sécurité du réseau, alors ce type de piratage informe généralement les propriétaires de ce réseau ou système pour les instruire sur la nature de la faille. Un chapeau gris est pas quelqu'un autorisé à tenter de pirater un système, cependant, si ses activités peut être illégale.
Le terme «chapeau gris" découle de l'utilisation des termes «chapeau noir» et «chapeau blanc» au sein de la communauté de la sécurité informatique et pirate. Tous les trois termes se rapportent à un type de pirate, une personne qui utilise des programmes informatiques et diverses méthodes pour tenter de contourner la sécurité d'un système de réseau ou un ordinateur. Un chapeau blanc est un hacker employé par une entreprise ou une organisation et autorisé à tenter de pirater le système de ce groupe à rechercher des failles ou des risques de sécurité. En revanche, un pirate en chapeau noir est quelqu'un qui hacks dans les systèmes sans autorisation et avec une intention malveillante.
Un chapeau gris est un hacker qui se situe quelque part entre ces deux groupes. Cela signifie qu'il ou elle hacks généralement dans les systèmes qu'il ou elle ne soit pas autorisé à accéder, ce qui rend ce piratage potentiellement illégal. Si le pirate en chapeau gris fait trouver une faille de sécurité ou d'émission similaire, alors il ou elle informe généralement l'entreprise ou de l'organisation de cette faille pour que la sécurité peut être améliorée. La manière exacte dont le pirate informe le groupe, cependant, peut varier puisque certaines entreprises peuvent intenter une action en justice contre le pirate en chapeau gris.
Ce type de notification se traduit généralement par un pirate en chapeau gris choix dans le spectre de la divulgation complète et l'usage privé. La divulgation complète réfère à l'avis de l'opinion publique sur une faille de sécurité, y compris les deux pirates potentiels et la société qui a le défaut. En revanche, l'usage privé comprendrait black hat hackers qui trouvent une faille, puis omettent de notifier la société à ce sujet à utiliser à la place l'information à des fins privées, souvent malicieux,. Un pirate en chapeau gris choisit généralement d'agir dans un chemin entre ces deux options, par notification à l'organisation sur les défauts qu'il a, avant de libérer l'information au grand public.