白帽駭客是指白帽匿名者（white hat hacker），其又稱為白帽子，是那些用自己的駭客技術來維護網路關係公平正義的駭客，測試網路和系統的效能來判定它們能夠承受入侵的強弱程度。

1.駭客並非都是黑的，那些用自己的駭客技術來維護網路關係公平正義的駭客們叫“白帽駭客”，這點和網路安全工程師的性質有點相同。大多數的普通駭客都是掛靠在安全公司，透過檢測計算機系統安全性來謀生。

2.通常，白帽駭客攻擊他們自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查。

以專業身份去驗證系統是否存在漏洞，透過及時發現漏洞並給岀修補意見，進而在真正的駭客進入之前把漏洞補好，達到減少損失的目的。

首先推薦大家看

@大風

寫的《白帽子講web安全》一書，P6就有關於“黑帽子”、“白帽子”的詳解。

言簡意賅的說：稱職白帽子就是透過網路安全專業技術去鑽研/挖掘計算機、網路系統漏洞的人。但是他/她們不會去做任何的破壞，同時會告知管理員漏洞內容及修復方案。（因目前少部分白帽子的某種行為不當 所以前面加了“稱職”二字）

白帽子一般透過以下四種方式去提交漏洞：1、透過自己去聯絡網站管理人員提交（雖然比較繁瑣 但是鄙人還是比較欣賞這種方式）2、透過國家資訊保安漏洞共享平臺提交3、透過官方的漏洞平臺（如：騰訊的騰訊安全應急響應中心）4、透過第三方漏洞提交平臺（如：WooYun.org | 自由平等開放的漏洞報告平臺）

個人覺得，大家可以把白帽子可以理解為比較正義的駭客。

透過模擬駭客攻擊的方式來達到檢測系統漏洞的目的