Muito bom, gostei muito, não tenho conhecimento de pentest, minha área é dev fullstack e as vezes tenho que lidar com cibersegurança (Me sinto um super WhiteHat rsrs..), e portanto estou começando a buscar conhecimento nessa área de pentest.
Só faltou você falar também dos GrayHats, embora eles não sejam assim tão famosos, mas há casos de empresas gigantes perderem algo justamente por causa de um GrayHat.
Da Wikipédia:
Um chapéu cinza é um hacker de computador ou especialista em segurança de computador que às vezes pode violar leis ou padrões éticos típicos, mas geralmente não tem a intenção maliciosa típica de um hacker de chapéu preto"