Definícia slova "hacker" je kontroverzná a mohla by znamenať niekoho, kto ohrozuje počítačovú bezpečnosť alebo kvalifikovaného vývojára v slobodnom softvéri alebo vo voľne šírených zdrojoch.
Čierne klobúky
Čierne klobúky, alebo jednoducho "čierne klobúky", sú typom hackera, na ktorý sa zdá, že populárne médiá sa sústreďujú. Black Hat hackeri porušujú počítačovú bezpečnosť pre osobný zisk (napríklad kradnutie čísel kreditných kariet alebo zbieranie osobných údajov na predaj zlodejom totožnosti) alebo pre čistú škodlivosť (napríklad vytvorenie botnetu a používanie tejto siete na vykonávanie útokov DDOS proti webovým stránkam, t ako.)
Čierne klobúky sa hodia k širokému stereotypu, že hackeri sú zločinci, ktorí vykonávajú nezákonné aktivity na osobný zisk a útočia na iných. Sú počítačovými zločincami.
Čierny hacker, ktorý nájde novú bezpečnostnú chybu "nultého dňa", by ju predával zlým organizáciám na čiernom trhu alebo ho použil na kompromisy počítačových systémov.
Mediálne zobrazenia čiernych hackerov hackerov môžu byť sprevádzané hlúposťovými fotografiami, ako je ten nižšie, ktorý je určený ako paródia.
Biele čiapky
Bílé klobúky hackermi sú opakom čiernych klobúkov hackerov. Sú to "etickí hackeri", experti na kompromisy počítačových bezpečnostných systémov, ktorí využívajú svoje schopnosti na dobré, etické a právne účely, a nie na zlé, neetické a zločinecké účely.
Napríklad, mnohí hackeri s bielym klobúkom sa používajú na testovanie počítačových bezpečnostných systémov organizácií. Organizácia autorizuje hackerov s bielym klobúkom, aby sa pokúsili ohroziť svoje systémy. Biele hacker používa svoje znalosti počítačových bezpečnostných systémov na kompromitáciu systémov organizácie, rovnako ako čierny klobúk hacker by. Namiesto použitia prístupu k odcudzeniu od organizácie alebo vandalizácii jej systémov sa hacker s bielym klobúkom hlási späť organizácii a informuje ich o tom, ako získali prístup, čo organizácii umožňuje zlepšiť svoju obranu. Toto je známe ako "penetračné testovanie" a je to jeden príklad aktivity vykonanej bielymi hackermi.
Hacker s bielym klobúkom, ktorý nájde bezpečnostnú zraniteľnosť, by to odhalil vývojárovi, čo im umožní opraviť svoj produkt a zlepšiť jeho bezpečnosť skôr, než bude ohrozená. Rôzne organizácie platia "odmeny" alebo udeľujú ceny za odhalenie takýchto zistených zraniteľností a kompenzujú biele klobúky pre svoju prácu.
Šedé čiapky
Veľmi málo vecí v živote sú jasné čierne a biele kategórie. V skutočnosti sa často nachádza šedá oblasť. Šedý klobúk hacker padá niekde medzi čiernym klobúkom a bielym klobúkom. Šedý klobúk nepracuje pre svoj osobný zisk ani pre krviprelievanie, ale môže technicky spáchať zločiny a robiť pravdepodobne neetické veci.
Napríklad, čierny klobúk hacker by ohrozil počítačový systém bez povolenia, kradnúť dáta vnútri pre svoj osobný zisk alebo vandalizovať systém. Hacker s bielym klobúkom by požiadal o povolenie pred testovaním zabezpečenia systému a upozornil organizáciu po tom, ako ju ohrozila. Šedý hacker by sa mohol pokúsiť o kompromitáciu počítačového systému bez povolenia, informovať organizáciu po skutočnosti a umožniť jej vyriešiť problém. Zatiaľ čo hacker zo šedého klobúka nevyužil svoj prístup na zlé účely, ohrozil bezpečnostný systém bez povolenia, čo je nezákonné.
Ak hacker šedého klobúka objaví bezpečnostnú chybu v softvéri alebo na webových stránkach, môže zverejniť chybu verejne, namiesto toho, aby súkromne zverejnila chybu organizácii a poskytla jej čas na opravu. Neboli by využívať chybu na svoj vlastný zisk - to by bolo čierne klobúk správanie - ale verejné zverejnenie by mohlo spôsobiť krviprelievanie ako black-klobúk hackeri snažili využiť túto chybu pred tým, než bola stanovená.
"Čierny klobúk", "biely klobúk" a "šedý klobúk" môžu odkazovať aj na správanie. Napríklad, ak niekto hovorí "to sa zdá trochu čierny klobúk", znamená to, že daná akcia sa zdá neetická.
