Als Grey-Hats werden Hacker bezeichnet, die an der Grenze der Legalität arbeiten und diese durchaus überschreiten.
Die Trennung zwischen den White-Hat- Hackern und den Grey-Hat-Hackern ist fließend, da beide Sicherheitslücken aufdecken, aber keinen Schaden an Daten und Programmen anrichten. Der Unterschied liegt darin, dass Grey-Hat-Hacker ihre Vorstellung von Informationsfreiheit verbreiten und aus ihren Aktivitäten eigene Vorteile ziehen indem sie beispielsweise Unternehmen auf Sicherheitslücken hinweisen, dafür aber honoriert werden möchten oder die Schwachstellen publizieren.