là những hacker hoạt động ở ranh giới giữa hacker mũ trắng (tốt) và mũ đen (xấu), họ xâm nhập hệ thống mà không được phép nhưng thường không có ý định xấu; thay vào đó, họ có thể báo cáo lỗ hổng cho chủ sở hữu và đôi khi yêu cầu một khoản phí nhỏ, hoặc công khai lỗ hổng để cộng đồng cùng sửa chữa, pha trộn giữa việc giúp ích và vi phạm ranh giới pháp lý.
Đặc điểm và Hành vi:
Đặc điểm và Hành vi:
- Mục tiêu không rõ ràng: Không hoàn toàn vì lợi nhuận hoặc phá hoại, đôi khi họ chỉ muốn chứng tỏ kỹ năng hoặc phơi bày điểm yếu bảo mật của một tổ chức.
- Vi phạm quyền truy cập: Họ tìm kiếm và khai thác lỗ hổng mà không có sự cho phép rõ ràng, điều này về mặt kỹ thuật là bất hợp pháp.
- Báo cáo lỗ hổng: Sau khi tìm thấy, họ thường thông báo cho chủ sở hữu hệ thống, có thể yêu cầu phí hoặc không, và đôi khi công khai vấn đề nếu không nhận được phản hồi.
- Hoạt động đạo đức mờ ám: Hành động của họ có thể hữu ích cho công ty nhưng lại rơi vào vùng xám đạo đức và pháp lý.
- Một hacker mũ xám phát hiện lỗ hổng trên Facebook, không được phản hồi, sau đó hack vào tường của Mark Zuckerberg để thu hút sự chú ý, khiến Facebook phải sửa lỗi nhưng cũng xóa tài khoản hacker đó.