A los efectos de los riesgos cibernéticos, es la práctica de atacar diversos aplicaciones o dominios con la intención de descubrir fallos, vulnerabilidades de seguridad, con el objetivo de prevenir ataques externos. Esta práctica es legal si los ataques que realicen se dirigen hacia equipos propios o a los equipos de los clientes asegurados, siempre contando con su consentimiento; de no ser así, el término más correcto sería hacker o pirata informático. Véase también hacking ético