白帽、灰帽和黑帽

白帽VS灰帽VS黑帽

白帽
　　一般来讲，白帽指的的安全研究人员，或者是从事网络、计算机技术防御的人，他们在发现软件漏洞之后，通常会将这些漏洞报告给厂商，以便厂商即时针对漏洞发布补丁。

黑帽
　　黑帽指的通常就是罪犯，他们用自己的实力来寻找或开发软件漏洞和攻击方式（即零日漏洞和攻击），或者是开发其他的恶意工具来侵入用户的机器去窃取数据，例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。

灰帽
　　灰帽的性质是处于黑帽与白帽之间的中间地带，他们并不像罪犯出售零日漏洞信息，但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后，政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。

REFERENCE
1. 黑客名称:白帽、灰帽和黑帽 你分清了吗?