La frase grey hat è stata usata pubblicamente per la prima volta nel contesto della sicurezza informatica quando DEF CON ha annunciato i primi briefing Black Hat in programma nel 1996, anche se potrebbe essere stata utilizzata da gruppi più piccoli prima di questo momento. Inoltre, a questa conferenza è stata fatta una presentazione in cui Mudge, un membro chiave del gruppo di hacking L0pht, ha discusso il loro intento come hacker grey hat di fornire a Microsoft scoperte di vulnerabilità al fine di proteggere il vasto numero di utenti del suo sistema operativo. Infine, Mike Nash, direttore del gruppo server di Microsoft, ha dichiarato che gli hacker grey hat sono molto simili alle persone tecniche nell’industria del software indipendente, nel senso che “sono preziosi nel darci un feedback per migliorare i nostri prodotti”.
La frase grey hat è stata usata dal gruppo di hacker L0pht in un’intervista del 1999 al New York Times per descrivere le loro attività di hacking.
La frase è stata utilizzata per descrivere gli hacker che sostengono la segnalazione etica delle vulnerabilità direttamente al fornitore di software in contrasto con le pratiche di divulgazione completa che erano prevalenti nella comunità white hat che le vulnerabilità non vengono divulgate al di fuori del loro gruppo.
Nel 2002, tuttavia, la comunità Anti-Sec ha pubblicato l’uso del termine per indicare le persone che lavorano nel settore della sicurezza di giorno, ma si impegnano in attività black hat di notte. L’ironia era che per i cappelli neri, questa interpretazione era vista come un termine dispregiativo; mentre tra i cappelli bianchi era un termine che dava un senso di notorietà popolare.
Seguendo l’ascesa e l’eventuale declino del “periodo d’oro” di full disclosure vs. anti-sec – e la successiva crescita di una filosofia di “hacking etico” – il termine cappello grigio ha iniziato ad assumere ogni sorta di significati diversi. L’accusa negli Stati Uniti di Dmitry Sklyarov per attività che erano legali nel suo paese d’origine ha cambiato l’atteggiamento di molti ricercatori di sicurezza. Quando Internet è diventato usato per funzioni più critiche, e le preoccupazioni per il terrorismo sono cresciute, il termine “white hat” ha iniziato a riferirsi agli esperti di sicurezza aziendale che non sostengono la piena divulgazione.
Nel 2008, l’EFF ha definito i grey hat come ricercatori di sicurezza etici che inavvertitamente o presumibilmente violano la legge nel tentativo di ricerca e miglioramento della sicurezza. Essi sostengono che le leggi sui reati informatici sono più chiare e più ristrette.