Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 507

灰帽黑客

审核人Cybersecurity entrepreneur & security researcher

灰帽黑客 是什么?

灰帽黑客介于伦理与非伦理之间的黑客,常在未经明确授权的情况下探测系统,但通常意在披露而非造成损害。


灰帽黑客在没有取得白帽所需的事先书面同意的情况下进行安全研究或主动探测,但通常并不具备黑帽的恶意目的。灰帽可能扫描对外开放的服务、利用漏洞证明其真实存在,然后通知运营方,期待获得认可、赏金或低调修复。即便其动机出于建设性,在许多对未授权访问处以刑罚的司法辖区,其行为仍可能违法,与意图无关。现代的协同漏洞披露框架、漏洞赏金计划中的 safe harbor 条款以及欧盟 CRA 等法规,旨在为这些研究者提供更安全的法律路径。

示例

  1. 01

    灰帽扫描互联网寻找未打补丁的 CVE,通过攻陷一台服务器验证漏洞后向运营方发邮件提供细节。

  2. 02

    因厂商忽视其私下报告,研究者公开发布尚未修复漏洞的概念验证。

常见问题

灰帽黑客 是什么?

介于伦理与非伦理之间的黑客,常在未经明确授权的情况下探测系统,但通常意在披露而非造成损害。 它属于网络安全的 防御与运营 分类。

灰帽黑客 是什么意思?

介于伦理与非伦理之间的黑客,常在未经明确授权的情况下探测系统,但通常意在披露而非造成损害。

如何防御 灰帽黑客?

针对 灰帽黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。

灰帽黑客 还有哪些其他名称?

常见的别称包括: 灰帽, Gray hat。

相关术语

另见