Eettinen hakkerointi, jonka usein suorittavat valkohatut tai ammattitaitoiset tietokoneasiantuntijat, on ohjelmointitaitojen käyttö tietokonejärjestelmien haavoittuvuuksien määrittämiseen. Epäeettinen hakkeri tai musta hattu hyödyntää näitä haavoittuvuuksia väärinkäytöksistä, henkilökohtaisista eduista tai muista syistä, mutta eettinen hakkeri arvioi ne, huomauttaa ne ja voi ehdottaa muutoksia järjestelmiin, joiden ansiosta mustat hatut eivät todennäköisesti tunkeudu heihin. Valkoiset hatut voivat toimia monella tavalla. Monet yritykset käyttävät eettisiä hakkerointipalveluja konsultteilta tai kokopäiväisiltä työntekijöiltä pitääkseen järjestelmät ja tiedot mahdollisimman turvassa.
Eettisen hakkeroinnin työtä pidetään edelleen hakkerointina, koska se käyttää tietokonejärjestelmien tuntemusta yrittäessään jollakin tavalla tunkeutua niihin tai kaataa ne. Tämä työ on eettistä, koska sitä tehdään tietokonejärjestelmien turvallisuuden lisäämiseksi. On perusteltua, että jos valkoinen hattu voi jollain tavalla rikkoa järjestelmän suojausprotokollat, niin musta hattu voi myös rikkoa sen. Siten eettisen hakkeroinnin tavoitteena on määrittää, miten murtaudutaan tai luodaan pahuutta nykyisten ohjelmien kanssa, mutta vain järjestelmän omistavan yrityksen pyynnöstä ja erityisesti estämään muita hyökkäämästä siihen.
Ihmiset tulevat eettisen hakkeroinnin kenttään monin eri tavoin. Monet ihmiset ovat erittäin tietoisia tietokoneesta ja monilla, mutta ei kaikilla, on tietotekniikan koulutus. Joissakin tapauksissa valkoinen hattu on saanut kokemuksensa olemalla ensin musta hattu.
Jos musta hattu hakkerointi oli riittävän rikollista tasoa, musta hattu, josta tuli valkoinen hattu, saattoi olla vankilassa ennen kuin hän aloitti uransa tuottavammin ja positiivisemmin eettisenä hakkerina. Tietokonemaailma on täynnä entisiä mustia hattuja, joilla on nyt eettisiä hakkerointitehtäviä. Sitä vastoin jotkut valkoiset hatut, kuten Steve Wozniak, eivät koskaan syyllistyneet laittomiin tekoihin, vaan heillä on vain tietotaitoa ja taitoja analysoida minkä tahansa tietokonejärjestelmän ongelmia.
Internetin käytön lisääntyessä ja sen turvallisuudesta huolestuttaessa, erityisesti kun on kyse kuluttajatiedoista tai yksityisistä lääketieteellisistä tiedoista, tietokoneasiantuntijoiden on työskenneltävä eettisen hakkeroinnin parissa. Jopa Yhdysvaltojen hallituksen kaltaisten järjestöjen omistamia sivustoja on murtauduttu aiemmin, ja huoli tietovarkauksista on edelleen uskomattoman korkea. Läpinäkymättömien järjestelmien suunnittelu tai järjestelmän nykyisten heikkouksien tunnistaminen ovat olennaisia osia Internetin turvaamisessa ja tietojen salassa pitämisessä, ja vaikka nykyinen legioona eettisiä hakkereita, jotka suorittavat tämän työn, on vielä tehtävää.
Ne, jotka ovat kiinnostuneita eettisestä hakkeroinnista, hankkivat usein paljon taitojaan itsenäisesti, ja monilla on erityisiä lahjakkuuksia tietokoneiden suhteen. Osaa tietoa voidaan hankkia myös tietokoneohjelmoinnin muodollisen koulutuksen kautta. Tämä työ vaatii luovuutta, ja eettisen hakkerin on kyettävä ajattelemaan laatikon ulkopuolelta ja keksimään niin monta mahdollista tapaa kuin hän voi johtaa.