Gray Hat w kontekście cyber jest ogólnym terminem używanym do opisania osób lub działań, które znajdują się między etycznymi „White Hats” (białymi kapeluszami) a nieetycznymi „Black Hats” (czarnymi kapeluszami). Nie jest to konkretna organizacja.
Osoby lub grupy określane jako „Gray Hats” mogą wykonywać działania zabronione lub nieetyczne, ale mają na celu zapewnienie bezpieczeństwa, na przykład poprzez publiczne ujawnienie luk w oprogramowaniu.