El hacker ético o hacker blanco , así como en la jerga de la red white hat (del inglés White hat ), es un especialista en seguridad informática que se especializa en probar la seguridad de los sistemas informáticos. A diferencia de los black hats (piratas informáticos negros), los hackers de sombrero blanco buscan vulnerabilidades de forma voluntaria o mediante el pago de una tarifa para ayudar a los desarrolladores a hacer que su producto sea más seguro.
A diferencia de los hackers negros, cuyas acciones se enmarcan en los artículos 272 (Acceso ilegal a la información informática), 273 (Creación, uso y distribución de programas maliciosos para las computadoras), 274 (Violación de las reglas de funcionamiento de las computadoras, sistemas informáticos o sus redes) de la Código Penal de la Federación Rusa , las acciones de los hackers de sombrero blanco no son castigadas .
Uno de los primeros ejemplos de piratería ética fue el "control de seguridad" de OC Multics realizado por la Fuerza Aérea de los Estados Unidos . Su evaluación encontró que "Multics era significativamente más seguro que otros sistemas en ese momento". Llevaron a cabo pruebas destinadas a recopilar información, así como ataques directos a la seguridad del sistema operativo , con el objetivo de desactivarlo. También hay otros trucos éticos en el ejército de los EE. UU. que no se han informado oficialmente.
La idea de utilizar técnicas de "piratería ética" para aumentar la seguridad en Internet y las redes locales fue propuesta por Dan Farmer y Wietse Venema. Analizaron manualmente muchos sistemas para obtener datos y control sobre la víctima. Después de eso, recopilaron todas las herramientas que usaron para piratear en un solo programa. Su programa se llamaba SATAN o Security Administrator Tool for Analyzing Networks .