Sivi klobuk je specialist za računalniško varnost, ki deluje kot heker, ki poskuša prodreti v varnost določenega sistema ali omrežja. Ta vrsta hekerja je običajno nekdo, ki ne izvaja takšne dejavnosti, da bi bil zlonameren, ampak te napade uporablja kot raziskavo. Če se odkrije napaka v varnosti omrežja, potem ta vrsta hekerja običajno obvesti lastnike tega omrežja ali sistema, da jih pouči o naravi napake. Sivi klobuk pa ni nekdo, ki je pooblaščen za vdor v sistem, zato so njegove ali njene dejavnosti lahko nezakonite.
Izraz “sivi klobuk” izvira iz uporabe izrazov “črni klobuk” in “beli klobuk” v skupnosti računalniške varnosti in hekerjev. Vsi trije izrazi se nanašajo na vrsto hekerja, osebo, ki uporablja računalniške programe in različne metode za izogibanje varnosti omrežja ali računalniškega sistema. Beli klobuk je heker, zaposlen v podjetju ali organizaciji in pooblaščen, da poskuša vdreti v sistem te skupine, da bi poiskal pomanjkljivosti ali varnostna tveganja. V nasprotju s tem je heker black hat nekdo, ki vdre v sisteme brez dovoljenja in z zlonamernim namenom.
Sivi klobuk je heker, ki sodi nekje med tema dvema skupinama. To pomeni, da običajno vdre v sisteme, za dostop do katerih nima pooblastila, zaradi česar je takšno vdiranje potencialno nezakonito. Če heker sivih klobukov najde varnostno napako ali podobno težavo, običajno obvesti podjetje ali organizacijo o tej napaki, da se varnost izboljša. Natančen način, na katerega heker obvesti skupino, pa se lahko razlikuje, saj lahko nekatera podjetja sprožijo pravni postopek proti hekerju sivega klobuka.
Ta vrsta obveščanja običajno povzroči, da heker sivega klobuka izbere v spektru popolnega razkritja in zasebne uporabe. Popolno razkritje se nanaša na obveščanje širše javnosti o varnostni napaki, vključno s potencialnimi hekerji in podjetjem, ki ima napako. V nasprotju s tem bi zasebna uporaba vključevala hekerje black hat, ki najdejo napako, nato pa o tem ne obvestijo podjetja, da bi namesto tega uporabili informacije v zasebne, pogosto zlonamerne namene. Heker s sivim klobukom se običajno odloči, da bo deloval na način med tema dvema možnostma, tako da obvesti organizacijo o pomanjkljivostih, ki jih ima, preden informacije objavi širši javnosti.