Expresia „pălărie gri” a fost folosită pentru prima dată în mod public în contextul securității informatice atunci când DEF CON a anunțat primele sesiuni de informare Black Hat programate în 1996, deși este posibil ca ea să fi fost folosită de grupuri mai mici înainte de acest moment. Mai mult, la această conferință a avut loc o prezentare în care Mudge, un membru cheie al grupului de hackeri L0pht, a discutat despre intenția lor, în calitate de hackeri cu pălărie gri, de a furniza Microsoft descoperiri de vulnerabilități pentru a proteja numărul mare de utilizatori ai sistemului său de operare. În cele din urmă, Mike Nash, directorul grupului de servere Microsoft, a declarat că hackerii „grey hat” se aseamănă foarte mult cu oamenii tehnici din industria independentă de software, în sensul că „sunt valoroși în a ne oferi feedback pentru a face produsele noastre mai bune”.
Expresia „grey hat” a fost folosită de grupul de hackeri L0pht într-un interviu acordat în 1999 publicației The New York Times pentru a descrie activitățile lor de hacking.
Expresia a fost folosită pentru a descrie hackerii care susțin raportarea etică a vulnerabilităților direct către furnizorul de software, în contrast cu practicile de dezvăluire completă care erau predominante în comunitatea white hat, conform cărora vulnerabilitățile nu erau dezvăluite în afara grupului lor.
În 2002, însă, comunitatea Anti-Sec a publicat utilizarea termenului pentru a se referi la persoanele care lucrează în industria de securitate ziua, dar care se angajează în activități black hat noaptea. Ironia a fost că pentru pălăriile negre, această interpretare a fost văzută ca un termen disprețuitor; în timp ce printre pălăriile albe a fost un termen care a conferit un sentiment de notorietate populară.
După ascensiunea și eventualul declin al „epocii de aur” full disclosure vs. anti-securitate – și creșterea ulterioară a unei filozofii de „hacking etic” – termenul de pălărie gri a început să capete tot felul de semnificații diverse. Trimiterea în judecată în SUA a lui Dmitri Sklyarov pentru activități care erau legale în țara sa de origine a schimbat atitudinea multor cercetători în domeniul securității. Pe măsură ce internetul a început să fie utilizat pentru mai multe funcții critice, iar preocupările legate de terorism au crescut, termenul „pălărie albă” a început să se refere la experții în securitate din cadrul companiilor care nu susțineau dezvăluirea completă a informațiilor.
În 2008, EFF a definit pălăriile gri ca fiind cercetători etici în domeniul securității care, din neatenție sau în mod discutabil, încalcă legea într-un efort de cercetare și îmbunătățire a securității. Ei pledează pentru legi privind infracțiunile informatice care sunt mai clare și mai restrânse.
>.