Hva er en grå hatt?
En grå hatt er en datasikkerhetsspesialist som fungerer som en hacker i et forsøk på å trenge gjennom sikkerheten til et bestemt system eller nettverk. Denne typen hacker er vanligvis noen som ikke driver med slik aktivitet i et forsøk på å være ondsinnet, men i stedet bruker disse angrepene som forskning. Hvis det oppstår en feil i sikkerheten til nettverket, informerer denne typen hacker vanligvis eierne av det nettverket eller systemet om å instruere dem om feilen. En grå hatt er ikke noen autorisert til å prøve å hacke seg inn i et system, men hans eller hennes aktiviteter kan være ulovlig.
Begrepet "grå hat" stammer fra bruken av begrepene "svart hatt" og "hvit hatt" innen datasikkerhets- og hacker-samfunnet. Alle tre begrepene refererer til en type hacker, en person som bruker dataprogrammer og forskjellige metoder for å forsøke å omgå sikkerheten til et nettverk eller datasystem. En hvit hatt er en hacker ansatt av et selskap eller organisasjon og autorisert til å forsøke å hacke seg inn i den gruppens system for å se etter feil eller sikkerhetsrisiko. I motsetning til dette er en black hat hacker noen som hacker seg inn i systemer uten autorisasjon og med ondsinnet hensikt.
En grå hatt er en hacker som faller et sted mellom disse to gruppene. Dette betyr at han eller hun vanligvis hacker seg inn i systemer som han eller hun ikke er autorisert til å få tilgang til, noe som gjør slik hacking potensielt ulovlig. Hvis den grå hatthakkeren finner en sikkerhetsfeil eller lignende, vil han eller hun typisk varsle selskapet eller organisasjonen om denne feilen slik at sikkerheten kan forbedres. Den nøyaktige måten hackeren varsler gruppen på, kan imidlertid variere siden noen selskaper kan søke rettslige skritt mot den grå hatte hackeren.
Denne typen varsler resulterer vanligvis i at en grå hatthacker velger innenfor spekteret av full avsløring og privat bruk. Full avsløring refererer til varsling til allmennheten om en sikkerhetsfeil, inkludert både potensielle hackere og selskapet som har feilen. I motsetning til dette, vil privat bruk omfatte hackere av svart hatt som finner en feil, og så ikke klarer å varsle selskapet om det for i stedet å bruke informasjonen til private, ofte skadelige formål. En grå hatthacker velger vanligvis å handle på en måte mellom disse to alternativene, ved å varsle organisasjonen om mangler den har, før han gir ut informasjon til allmennheten.