Etičko hakiranje, koje često izvode bijeli šeširi ili vješti računalni stručnjaci, je korištenje vještina programiranja za određivanje ranjivosti u računalnim sustavima. Dok neetički haker ili crni šešir iskorištava ove ranjivosti za nestašluke, osobnu korist ili druge razloge, etički haker ih procjenjuje, ukazuje na njih i može predložiti promjene u sustavima zbog kojih je manja vjerojatnost da će crni šeširi prodrijeti u njih. Bijeli šeširi mogu djelovati na razne načine. Mnoge tvrtke koriste usluge etičkog hakiranja koje pružaju konzultanti ili zaposlenici s punim radnim vremenom kako bi svoje sustave i informacije očuvali što sigurnijim.
Rad etičkog hakiranja još uvijek se smatra hakiranjem jer koristi znanje o računalnim sustavima u pokušaju da na neki način prodre u njih ili ih sruši. Ovaj rad je etički jer se obavlja radi povećanja sigurnosti računalnih sustava. Obrazloženo je da ako bijeli šešir može nekako razbiti sigurnosne protokole sustava, može i crni šešir. Stoga je cilj etičkog hakiranja utvrditi kako provaliti ili stvoriti nestašluk s postojećim programima koji rade, ali samo na zahtjev tvrtke koja je vlasnik sustava i posebno spriječiti druge da ga napadnu.
Ljudi ulaze u polje etičkog hakiranja na razne načine. Mnogi ljudi su vrlo dobro upućeni u računalstvo i mnogi, ali ne svi, imaju obrazovanje iz informatike. U nekim je slučajevima bijeli šešir stekao svoje iskustvo tako što je prvo bio crni šešir.
Ako je hakiranje crnih šešira bilo na dovoljno kriminalnoj razini, crni šešir koji je postao bijeli šešir je možda odslužio zatvorsku kaznu prije nego što je nastavio karijeru na produktivniji i pozitivniji način kao etički haker. Računalni svijet prepun je bivših crnih šešira, koji sada imaju etičke hakerske poslove. S druge strane, neki bijeli šeširi, poput Stevea Wozniaka, nikada nisu počinili nikakva nezakonita djela, već jednostavno posjeduju znanje i vještine za analizu problema s bilo kojim računalnim sustavom.
Uz sve veću upotrebu interneta i zabrinutost za njegovu sigurnost, posebno kada su u pitanju stvari kao što su informacije o potrošačima ili privatni medicinski detalji, postoji značajna potreba za računalnim stručnjacima koji rade na etičkom hakiranju. Čak su i stranice u vlasništvu organizacija poput američke vlade bile hakirane u prošlosti, a zabrinutost zbog krađe informacija i dalje je nevjerojatno velika. Dizajniranje neprobojnih sustava ili prepoznavanje trenutnih slabosti sustava vitalni su dijelovi očuvanja sigurnosti interneta i privatnosti podataka, pa čak i uz sadašnju legiju etičkih hakera koji obavljaju ovaj posao, još uvijek ima još posla.
Oni koji su zainteresirani za područje etičkog hakiranja često sami stječu puno svojih vještina, a mnogi imaju poseban talent i sklonost prema računalima. Neka znanja se također mogu steći kroz formalno obrazovanje iz računalnog programiranja. Ovaj rad zahtijeva kreativnost, a etički haker mora biti sposoban razmišljati izvan okvira, smišljajući što više mogućih načina na koji bi crni šeširi mogli zadirati u sustav.