Si le « Black Hat » est l’expert en cybersécurité qui a versé dans l’illégalité et le « White Hat » celui qui préfère œuvrer du bon côté, le « Gray Hat » est fort logiquement… entre les deux ! Le Gray Hat peut ainsi avoir recourt à des approches clairement illégales (s’introduire dans un système sans autorisation) pour atteindre des objectifs éthiques (prévenir le propriétaire des vulnérabilités identifiées et lui offrir son aide pour les corriger). Il estime que la moralité de ses actions (il ne vise pas l’enrichissement personnel) prime sur les moyens utilisés pour y parvenir. La justice, toutefois, ne retiendra quant à elle bien souvent que l’aspect illégal de ses actions…
Cette obsession pour les chapeaux de couleur est très étonnante pour une communauté où, de toute manière, les experts ne portent que des sweats à capuche.