Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1369

白帽黑客

审核人Cybersecurity entrepreneur & security researcher

白帽黑客 是什么?

白帽黑客在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。


白帽黑客是严格遵守法律、并取得目标系统所有者许可的伦理安全从业者。白帽常担任渗透测试人员、应用安全工程师、红队成员、漏洞研究人员或漏洞赏金猎人。他们遵循交战规则、协同披露时间表,以及 OWASP、NIST、CREST 等组织的标准。其目标是提升安全态势,而非造成损害、经济损失或未授权的数据访问。许多人持有 OSCP、CRTO、CISSP、CEH 等认证,并在书面合同下作业,合同明确测试范围,禁止破坏可用性或侵犯隐私的行为。

示例

  1. 01

    白帽在发现漏洞 24 小时内,通过厂商的漏洞赏金计划提交权限提升问题。

  2. 02

    外部渗透测试人员在合同范围内完成测试并交付带签名的整改报告。

常见问题

白帽黑客 是什么?

在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。 它属于网络安全的 防御与运营 分类。

白帽黑客 是什么意思?

在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。

如何防御 白帽黑客?

针对 白帽黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。

白帽黑客 还有哪些其他名称?

常见的别称包括: 伦理黑客, 白帽。

相关术语

另见