Begrebet White Hat hacker er i bund og grund slang for "etisk hacker", som dækker over IT-eksperter, der specialiserer sig i at teste organisationers IT-sikkerhed. 

Udover White Hat hackere, findes der Black Hat og Grey Hat hackere.

Hvad er en Black Hat hacker? 

En Black Hat hacker går på digitalt indbrud og udnytter svagheder i IT-systemer til at opnå økonomisk gevinst.

Det kan fx være ved hjælp af ransomware, som er et stykke malware der, hvis man får det ind på systemet, låser adgangen til vigtige filer. Herefter vil den ondsindede hacker kræve en dusør, for at give adgang til filerne igen.

En anden og mere lavpraktisk metode Black Hat hackerne benytter sig af, er at prøve at gætte eller snyde sig til loginoplysninger, de herefter kan misbruge.

En Grey Hat ligger og balancerer imellem de to ovenstående begreber. 

De vil typisk bruge ulovlige metoder til at afsøge huller i IT-systemer, men vil ikke udnytte eller dele deres metoder med andre. Hverken organisationen eller andre IT-kriminelle.

Men hvad er Grey Hat hackerens motivation? 

Normalt har Grey Hat hackere ikke ondsindede hensigter. De søger heller ikke økonomisk udbytte. De har ofte en mere personlig interesse – og ikke mindst visse tekniske færdigheder! Så dybest set taler vi om en ”hobby-hacker”. 

Nogle Grey Hat hackere holder deres opdagelser for sig selv. Andre deler deres viden med ejeren af systemet. Som oftest uden at tjene penge på ”arbejdet” eller udstille ejeren. Denne type hacking er dog stadig på kant med loven, fordi hackeren jo aldrig har fået tilladelse fra systemejeren.

Hvordan bliver man en etisk hacker?

For at blive en god etisk hacker, skal man først og fremmest lave en aftale med en virksomhed.

Det er derfor i tæt samarbejde med virksomheden, at man gennem rådgivning får afdækket hvilke systemer, der skal sikkerhedstestes, før man dykker ned i hackerens redskabskasse.