Sivi šešir upućuje na računalnog hakera koji djeluje nezakonito kako bi izložio prijetnju sigurnosti, ali tu prijetnju ne koristi zlonamjerno protiv ranjive stranke. Umjesto toga, haker čini stranku svjesnom prijetnje tako da se prijetnja može neutralizirati. Drugim riječima, sjeckani šešir je mješavina bijelog šešira i crnog šešira.

U sivom hakiranju, haker je dobronamjeran, ali još uvijek koristi ilegalne načine kako bi izložio sigurnosne prijetnje. Prva upotreba izraza "sivi šešir" u odnosu na sjeckanje pojavila se 1998. godine iz hakerske grupe L0pht. Sijed haker pada između ove dvije krajnosti. Stoga, sivi haker može selektivno prijaviti sigurnosne prijetnje tvrtki i uskratiti informacije o postojanju drugih.

Haker, sigurnosni izrazi