En grey-hat hacker er en hacker som er en mellemting mellem en white hat og black hat hacker. En grey hat, hacker ikke systemerne for deres egen gevinst eller for at skade og ødelægge systemer. Oftes hacker en grey hat med tilladelse fra en virksomhed for at finde svagheder i deres systemer, når fejlen er fundet videregives oplysningerne til virksomheden som så derefter kan lukke sikkerhedsbristen. En grey hat kan også hacke uden tilladelse og når et sikkerheds hul er fundet, giver de ofte en virksomhed en tidsfrist til at få lukket sikkerhedshullet hvor efter de vil blive lagt ud på internettet så alle kan læse og evt lære om sikkerhedsbristen.
En grey hat hacker fik adgang til FNs databaser og repoterede fejlen til FN personligt, så de kunne få lukket fejlen.
Greyhathacker.net er en rigtig fin side med masser af informativt indhold – Link