Ethical hacker sau white hacker , precum și network slang white hat (din engleză White hat ) este un specialist în securitate informatică, specializat în testarea securității sistemelor informatice. Spre deosebire de black hats (hackeri negri), hackerii de pălărie albă caută vulnerabilități în mod voluntar sau contra cost, pentru a ajuta dezvoltatorii să-și facă produsul mai sigur.
Spre deosebire de hackerii negri, ale căror acțiuni intră sub incidența articolelor 272 (Accesul ilegal la informații informatice), 273 (Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare), 274 (Încălcarea regulilor de operare a calculatoarelor, sistemelor informatice sau a rețelelor acestora) din Codul penal al Federației Ruse , acțiunile hackerilor de pălărie albă nu sunt pedepsite .
Unul dintre cele mai timpurii exemple de hacking etic a fost „verificarea de securitate” OC Multics efectuată de Forțele Aeriene ale Statelor Unite . Evaluarea lor a constatat că „Multics era semnificativ mai sigur decât alte sisteme la acea vreme”. Ei au efectuat teste menite să colecteze informații, precum și atacuri directe asupra securității sistemului de operare , care vizează dezactivarea acestuia. Există și alte hackuri etice în armata SUA care nu au fost raportate oficial.
Ideea de a folosi tehnici de „hacking etic” pentru a crește securitatea pe internet și rețelele locale a fost propusă de Dan Farmer și Wietse Venema. Ei au analizat manual multe sisteme pentru a obține date și control asupra victimei. După aceea, au adunat toate instrumentele pe care le-au folosit pentru a pirata într-un singur program. Programul lor se numea SATAN sau Security Administrator Tool for Analyzing Networks .