Un sombrero gris es una referencia a un pirata informático que actúa ilegalmente para exponer una amenaza de seguridad, pero no la utiliza de manera malintencionada contra la parte vulnerable. En cambio, el pirata informático hace que la parte esté al tanto de la amenaza para que la amenaza pueda neutralizarse. En otras palabras, la piratería de sombrero gris es una mezcla de un sombrero blanco y un hacker de sombrero negro.

En la piratería informática, el pirata informático tiene buenas intenciones, pero aún utiliza medios ilegales para exponer las amenazas de seguridad. El primer uso del término "sombrero gris" en referencia a la piratería apareció en 1998 de un grupo de hackers llamado L0pht. Un hacker de sombrero gris cae entre estos dos extremos. Por lo tanto, un hacker de sombrero gris puede informar selectivamente las amenazas de seguridad a una empresa y retener información sobre la existencia de otras.

Hacker, términos de seguridad