Ethical hacker eller white hacker , samt netværksslang white hat (fra engelsk White hat ) er en computersikkerhedsspecialist, der har specialiseret sig i at teste sikkerheden af computersystemer. I modsætning til sorte hatte (sorte hackere) leder white hat-hackere efter sårbarheder på frivillig basis eller mod et gebyr for at hjælpe udviklere med at gøre deres produkt mere sikkert.
I modsætning til sorte hackere, hvis handlinger falder ind under artikel 272 (Ulovlig adgang til computeroplysninger), 273 (Oprettelse, brug og distribution af ondsindede programmer til computere), 274 (Overtrædelse af reglerne for drift af computere, computersystemer eller deres netværk) i Straffeloven i Den Russiske Føderation , handlinger white hat hackere bliver ikke straffet .
Et af de tidligste eksempler på etisk hacking var OC Multics "sikkerhedstjek" udført af United States Air Force . Deres evaluering fandt, at "Multics var betydeligt mere sikre end andre systemer på det tidspunkt." De udførte test, der havde til formål at indsamle information, såvel som direkte angreb på sikkerheden af operativsystemet , med det formål at deaktivere det. Der er også andre etiske hacks i det amerikanske militær, som ikke er blevet officielt rapporteret.
Ideen om at bruge "etiske hacking"-teknikker til at øge sikkerheden på internettet og lokale netværk blev foreslået af Dan Farmer og Wietse Venema. De analyserede manuelt mange systemer for at få data og kontrol over offeret. Derefter samlede de alle de værktøjer, de brugte til at hacke ind i ét program. Deres program hed SATAN eller Security Administrator Tool for Analysing Networks .