Un cappello grigio è uno specialista di sicurezza informatica che agisce come un hacker nel tentativo di penetrare la sicurezza di un particolare sistema o rete. Questo tipo di hacker è di solito qualcuno che non sta conducendo tale attività nel tentativo di essere dannoso, ma utilizza invece questi attacchi come ricerca. Se viene rilevata una falla nella sicurezza della rete, questo tipo di hacker di solito informa i proprietari di quella rete o sistema per istruirli sulla natura della falla. Tuttavia, un cappello grigio non è una persona autorizzata a tentare di violare un sistema, quindi le sue attività potrebbero essere illegali.
Il termine “cappello grigio” deriva dall’uso dei termini “cappello nero” e “cappello bianco” all’interno della comunità della sicurezza informatica e degli hacker. Tutti e tre i termini si riferiscono a un tipo di hacker, una persona che utilizza programmi per computer e vari metodi per tentare di eludere la sicurezza di una rete o di un sistema informatico. Un cappello bianco è un hacker impiegato da un’azienda o organizzazione e autorizzato a tentare di entrare nel sistema di quel gruppo per cercare difetti o rischi per la sicurezza. Al contrario, un hacker black hat è qualcuno che accede ai sistemi senza autorizzazione e con intenti dannosi.
Un cappello grigio è un hacker che si colloca da qualche parte tra questi due gruppi. Ciò significa che in genere accede a sistemi a cui non è autorizzato ad accedere, il che rende tale hacking potenzialmente illegale. Se l’hacker con il cappello grigio trova un difetto di sicurezza o un problema simile, in genere informa l’azienda o l’organizzazione di questo difetto in modo che la sicurezza possa essere migliorata. Il modo esatto in cui l’hacker informa il gruppo, tuttavia, può variare poiché alcune aziende potrebbero intraprendere azioni legali contro il gray hat hacker.
Questo tipo di notifica di solito si traduce in una scelta da parte di un hacker dal cappello grigio all’interno dello spettro della divulgazione completa e dell’uso privato. La divulgazione completa si riferisce alla notifica al pubblico in generale di un difetto di sicurezza, inclusi sia i potenziali hacker che l’azienda che ha il difetto. In contrasto con questo, l’uso privato includerebbe hacker black hat che trovano un difetto e quindi non comunicano all’azienda di utilizzare invece le informazioni per scopi privati, spesso dannosi. Un hacker dal cappello grigio in genere sceglie di agire in un modo tra queste due opzioni, notificando all’organizzazione i difetti che ha, prima di rilasciare informazioni al pubblico in generale.