La piratería ética se utiliza principalmente para las pruebas de penetración, que buscan los puntos débiles en un sistema informático para identificar problemas de seguridad. Algunas formas de hacktivismo, el activismo político realizado a través de la piratería, también pueden caer bajo el paraguas de la piratería ética. Estos especialistas en informática trabajan para abordar las vulnerabilidades para proteger a las personas y las organizaciones de comportamientos maliciosos en Internet y en las redes. Pueden hacerlo con permiso y por solicitud explícita, en el caso de las pruebas de penetración, aunque los hacktivistas suelen actuar sin obtener primero el permiso.
En las pruebas de penetración, un pirata informático ético utiliza las mismas técnicas que podría utilizar una persona malintencionada, que incluyen escanear el sistema, intentar obtener información de los empleados, etc. El hacker puede simular ataques, plantar archivos falsos y participar en otras actividades. Los piratas informáticos quieren saber dónde están las vulnerabilidades y cómo se pueden utilizar. Por ejemplo, podrían demostrar que es posible plantar información en una red o acceder a datos confidenciales.
La información recopilada durante dichas pruebas se puede utilizar para reforzar la seguridad. Esto puede incluir el cierre de lagunas en la programación, así como la capacitación del personal en algunos procedimientos de seguridad. Las empresas pueden tomar medidas como configurar servidores de reinversión para asumir el control en caso de un ataque, o crear un programa de detección enérgico para ataques de denegación de servicio para detenerlos en seco. El monitoreo continuo de la seguridad puede incluir intentos continuos de piratería ética para confirmar que el sistema sigue funcionando bien.
El hacktivismo adopta muchas formas, pero a veces incluye actividades que las personas pueden considerar como hackeo ético. Por ejemplo, un pirata informático podría penetrar con éxito en un sitio web, una base de datos o una red y enviar un aviso a los propietarios para alertarlos sobre el problema. En este caso, las actividades del pirata informático no se realizan a pedido, sino que se realizan como un servicio público. Existen responsabilidades legales para los piratas informáticos que participan en tales actividades, ya que los intentos de penetración suelen ser ilegales a menos que se realicen por orden específica del propietario de un sitio, sistema o red.
Identificar las lagunas de seguridad y proporcionar sugerencias sobre cómo solucionarlas requiere el desarrollo de una amplia gama de habilidades informáticas. Algunas personas que trabajan como piratas informáticos malintencionados pueden recurrir posteriormente al trabajo de consultoría de seguridad privada, convirtiendo su experiencia en aplicaciones útiles. Otros pueden seguir una formación avanzada para desarrollar las habilidades necesarias para realizar pruebas de penetración hábiles y extensas. Dado que los métodos de ataque se encuentran en un estado de evolución constante, la educación continua regular para mantenerse al día con lo que los piratas informáticos están haciendo, así como sus métodos, es un aspecto importante de la piratería ética.