(ang. – szary kapelusz) – określenie opisujące hakera lub crackera, który włamuje się do systemu komputerowego lub sieci by skierować uwagę administratora na wykrytą lukę. W odróżnieniu do black hat, „szary kapelusznik” działa w dobrych intencjach – pragnie poprawić i udoskonalić zabezpieczenia sieci. Jednakże publikowanie „dziur” umożliwia innym hakerom włamanie się. To odróżnia gray hat od hakera typu white hat Ten drugi zawiadamia administratora o luce, nie publikując jednak informacji o niej w Internecie.
Jednym słowem gray hat oznacza hakera na granicy dobra i zła, który wykorzystuje swoje umiejętności w pokojowy i przyjazny sposób, nie zrywając jednak z ciemną strona hackingu.
Termin gray hat pochodzi z westernów (filmów), gdzie zazwyczaj pozytywni bohaterowie ubrani byli w białe kapelusze, zaś „złe typy” – w czarne. Por. white hat, black hat, Red Hat.
Definicje, Hacking, cracking, phreaking, przestępczość komputerowa i internetowa, Osoba, postać, profesja