منظور از کلاه خاکستری (Gray hat) یک هکر کامپیوتر هست که بهطور غیرقانونی برای تهدید امنیتی اقدام میکنه اما از اون تهدید مخرب در برابر حزب آسیبپذیر استفاده نمیکنه. درعوض هکر خاکستری باعث میشه طرف مقابل از تهدید آگاه بشه و اون رو خنثی کنه. به عبارتی هکر کلاه خاکستری ترکیبی از هکر کلاه سفید و کلاه سیاه هست.
در هکی که یک کلاه خاکستری انجام میده حسن نیت وجود داره ولی باز هم از ابزارهای غیرقانونی برای افشای تهدیدات امنیتی استفاده میکنه. اصطلاح “کلاه خاکستری” در رابطه با هک شدن درسال ۱۹۹۸ که توسط یک گروه هکربه نام L0pht بود برای اولین بار مورد استفاده قرارگرفت. درنتیجه یک هکر کلاه خاکستری ممکن هست به طور انتخابی تهدیدهای امنیتی رو به یک شرکت گزارش بده و اطلاعات مربوط به دیگران رو پیش خودش نگه داره.