هکرهای قانون‌مند چه کسانی هستند؟ آنها مدافعان Network هستند که کار امنیتی را به صورت حرفه‌ای انجام می‌دهند و در بحث ایمنی و امنیت بسیار حرفه‌ای هستند.(این نظریه در سال ۲۰۰۱ مطرح شد) آنها بدون شکستن قوانین و یا دزدیدن اطلاعات امنیت سیستم اطلاعاتی را برقرار می‌کنند. آنها به دنبال پیدا کردن مکان‌هایی هستند که هکرهای مجرم بوسیله آنها می‌توانند به سیستم اطلاعاتی که در حال تست است دسترسی و نفوذ کنند. اگر شرکتی فردی را استخدام کند و با او قرارداد ببندد تا تست نفوذسنجی را در سیستم خود انجام دهد این یک حمله کنترل شده به اطلاعات بدون سرقت اطلاعات هست که این عمل قانونی و با مجوز هست.(هک قانونمند) اما اگر شخص دیگری که ناشناس هست و بدون هماهنگی و اطلاع صاحبان آن شرکت به اطلاعات نفوذ کند غیرقانونی است.