Fraza grey hat została po raz pierwszy publicznie użyta w kontekście bezpieczeństwa komputerowego, kiedy DEF CON ogłosił pierwsze zaplanowane Black Hat Briefings w 1996 roku, chociaż mogła być używana przez mniejsze grupy przed tym czasem. Ponadto, na tej konferencji została przedstawiona prezentacja, w której Mudge, kluczowy członek grupy hakerskiej L0pht, omówił ich zamiary jako hakerów szarego kapelusza, polegające na dostarczaniu Microsoftowi informacji o lukach w zabezpieczeniach w celu ochrony ogromnej liczby użytkowników jego systemu operacyjnego. Wreszcie Mike Nash, dyrektor grupy serwerów Microsoftu, stwierdził, że hakerzy „szarego kapelusza” są bardzo podobni do ludzi technicznych w niezależnym przemyśle oprogramowania w tym, że „są cenni w dawaniu nam informacji zwrotnych, aby nasze produkty były lepsze”.
Sformułowanie „szary kapelusz” zostało użyte przez grupę hakerską L0pht w wywiadzie dla The New York Times z 1999 r. w celu opisania ich działalności hakerskiej.
Fraza ta została użyta do opisania hakerów, którzy popierają etyczne zgłaszanie luk bezpośrednio do producenta oprogramowania w przeciwieństwie do praktyk pełnego ujawniania, które były powszechne w społeczności „białych kapeluszy”, że luki nie powinny być ujawniane poza ich grupą.
W 2002 r., jednak społeczność Anti-Sec opublikowała użycie tego terminu w odniesieniu do ludzi, którzy pracują w branży bezpieczeństwa w dzień, ale angażują się w działania „czarnych kapeluszy” w nocy. Ironia polegała na tym, że dla czarnych kapeluszy taka interpretacja była postrzegana jako obraźliwe określenie, podczas gdy wśród białych kapeluszy było to określenie, które dawało poczucie popularnej sławy.
Podążając za wzrostem i ostatecznym upadkiem „złotej ery” Full Disclosure vs. Anti-Sec – i późniejszym wzrostem filozofii „etycznego hakowania” – termin grey hat zaczął nabierać różnych znaczeń. Postawienie przed sądem w USA Dmitrija Sklyarova za działania, które były legalne w jego ojczyźnie, zmieniło nastawienie wielu badaczy bezpieczeństwa. Ponieważ Internet zaczął być wykorzystywany do bardziej krytycznych funkcji, a obawy związane z terroryzmem wzrosły, termin „biały kapelusz” zaczął odnosić się do korporacyjnych ekspertów ds. bezpieczeństwa, którzy nie popierają pełnego ujawniania informacji.
W 2008 r. EFF zdefiniowała szare kapelusze jako etycznych badaczy bezpieczeństwa, którzy nieumyślnie lub prawdopodobnie naruszają prawo, starając się badać i poprawiać bezpieczeństwo. Opowiadają się oni za przepisami dotyczącymi przestępstw komputerowych, które są jaśniejsze i bardziej zawężone.
.