De term “grey hat” werd voor het eerst in het openbaar gebruikt in de computerbeveiligingscontext toen DEF CON in 1996 de eerste geplande Black Hat Briefings aankondigde, hoewel de term vóór die tijd misschien al door kleinere groepen werd gebruikt. Bovendien werd op deze conferentie een presentatie gegeven waarin Mudge, een belangrijk lid van de hackersgroep L0pht, hun bedoeling als grey hat hackers besprak om Microsoft te voorzien van ontdekkingen van kwetsbaarheden om zo het grote aantal gebruikers van zijn besturingssysteem te beschermen. Tot slot verklaarde Mike Nash, directeur van Microsofts servergroep, dat grey hat hackers veel weg hebben van technische mensen in de onafhankelijke software-industrie, in die zin dat “ze waardevol zijn door ons feedback te geven om onze producten beter te maken”.
De term grey hat werd door de hackersgroep L0pht gebruikt in een interview met The New York Times in 1999 om hun hackactiviteiten te beschrijven.
De uitdrukking werd gebruikt om hackers te beschrijven die voorstander zijn van het ethisch rapporteren van kwetsbaarheden rechtstreeks aan de softwareleverancier in tegenstelling tot de full disclosure praktijken die gangbaar waren in de white hat gemeenschap dat kwetsbaarheden niet buiten hun groep bekend worden gemaakt.
In 2002, echter, publiceerde de Anti-Sec gemeenschap het gebruik van de term om te verwijzen naar mensen die overdag in de beveiligingsindustrie werken, maar zich ’s nachts bezighouden met black hat activiteiten. De ironie was dat deze interpretatie voor black hats werd gezien als een denigrerende term; terwijl het voor white hats een term was die een gevoel van populaire bekendheid gaf.
Na de opkomst en uiteindelijke neergang van het “gouden tijdperk” van full disclosure vs. anti-sec – en de daaropvolgende groei van een “ethisch hacken” filosofie – begon de term grey hat allerlei verschillende betekenissen aan te nemen. De vervolging in de V.S. van Dmitry Sklyarov voor activiteiten die in zijn thuisland legaal waren, veranderde de houding van veel veiligheidsonderzoekers. Naarmate het internet voor meer kritieke functies werd gebruikt en de bezorgdheid over terrorisme toenam, begon de term “white hat” te verwijzen naar bedrijfsbeveiligingsexperts die geen voorstander waren van volledige openbaarmaking.
In 2008 definieerde de EFF grey hats als ethische beveiligingsonderzoekers die onopzettelijk of arglistig de wet overtreden in een poging om onderzoek te doen en de beveiliging te verbeteren. Zij pleiten voor wetten op computerovertredingen die duidelijker en nauwer omschreven zijn.