L’expression grey hat a été utilisée publiquement pour la première fois dans le contexte de la sécurité informatique lorsque DEF CON a annoncé les premiers briefings programmés de Black Hat en 1996, bien qu’elle ait pu être utilisée par des groupes plus petits avant cette époque. De plus, lors de cette conférence, une présentation a été faite dans laquelle Mudge, un membre clé du groupe de pirates L0pht, a évoqué leur intention, en tant que pirates « grey hat », de fournir à Microsoft des découvertes de vulnérabilités afin de protéger le grand nombre d’utilisateurs de son système d’exploitation. Enfin, Mike Nash, directeur du groupe serveur de Microsoft, a déclaré que les hackers grey hat ressemblent beaucoup aux techniciens de l’industrie indépendante du logiciel dans la mesure où « ils sont précieux pour nous donner un retour d’information afin d’améliorer nos produits ».
L’expression grey hat a été utilisée par le groupe de hackers L0pht dans une interview de 1999 avec le New York Times pour décrire leurs activités de piratage.
L’expression a été utilisée pour décrire les hackers qui soutiennent le signalement éthique des vulnérabilités directement au fournisseur de logiciels, par opposition aux pratiques de divulgation complète qui prévalaient dans la communauté white hat selon lesquelles les vulnérabilités ne devaient pas être divulguées en dehors de leur groupe.
En 2002, cependant, la communauté Anti-Sec a publié l’utilisation du terme pour désigner les personnes qui travaillent dans l’industrie de la sécurité le jour, mais qui s’engagent dans des activités black hat la nuit. L’ironie était que pour les chapeaux noirs, cette interprétation était considérée comme un terme péjoratif ; alors que parmi les chapeaux blancs, c’était un terme qui prêtait un sens de notoriété populaire.
Suivant la montée et le déclin éventuel de l' »âge d’or » de la divulgation complète contre l’anti-sécurité – et la croissance subséquente d’une philosophie de « piratage éthique » – le terme chapeau gris a commencé à prendre toutes sortes de significations diverses. Les poursuites engagées aux États-Unis contre Dmitry Sklyarov pour des activités qui étaient légales dans son pays d’origine ont changé l’attitude de nombreux chercheurs en sécurité. Au fur et à mesure qu’Internet était utilisé pour des fonctions plus critiques et que les inquiétudes concernant le terrorisme augmentaient, le terme « white hat » a commencé à désigner les experts en sécurité des entreprises qui n’étaient pas favorables à une divulgation complète.
En 2008, l’EFF a défini les grey hats comme des chercheurs en sécurité éthiques qui violent la loi par inadvertance ou de manière discutable dans un effort de recherche et d’amélioration de la sécurité. Ils plaident pour des lois sur les délits informatiques plus claires et plus restreintes.