Ethische Hacker sind in der Expertise auf gleicher Höhe und halten mit den spezialisierten Angriffen der Black Hats mit. Sie sind ethisch und haben die Motivation die Sicherheit der Unternehmen zu steigern. Dafür erhalten sie Belohnungen und bewegen sich im Rahmen der Legalität und der auferlegten Bedingungen des Unternehmens. Die Parteien treffen sich auf Bug Bounty Plattformen und die Tests werden innerhalb eines Bug Bounty Programms durchgeführt. Was zumindest in den USA bei den bekannten Technologie-Firmen wie Google, Facebook, Amazon, Spotify, Airbnb etc. seit Jahren zum Standard gehört, ist seit 2020 in der Schweiz angekommen.