一般的にハッカーとはコンピュータやネットワークについての高度な知識や技術を持ち、他者のコンピュータに不正侵入してデーターを盗んだりシステムを破壊するハッキング技術者のことをさします。セキュリティシステムやネットワークの知識を持っていれば、悪用することも可能です。それでも一部のハッカーは、自分の持っている知識を活用して不正侵入などからソフトウェアやハードウェアを守るためのシステム構築をしたりアドバイスを行う人もいます。このようにネットワークやコンピュータについての知識を用いてコンピュータを不正侵入などから守る人のことを、ホワイトハットハッカーと呼びます。彼らは犯罪行為ではなくて倫理的な行為をすることから、倫理的ハッカーと呼ばれることもあります。
ホワイトハットハッカーはハッキング技術者ですが、セキュリティ専門家でもあります。そのため彼らは企業や官公庁などに雇われたりして、セキュリティの脆弱性を見つけることを主な活動内容としています。中には、セキュリティソフトのメーカーに雇われて製品開発に従事する人もいます。
ホワイトハットハッカーの具体的な仕事内容ですが、実際に企業などのサーバーなどに侵入を試みることでシステムの脆弱性の有無を診断をします。セキュリティ上の問題を見つけたら、適切な対処方法についての助言が行われます。
ホワイトハットハッカーの仕事内容は脆弱性診断に加えて、不正侵入調査・セキュリティ設計・保守(アップデート)などがあります。不正侵入調査とは、ハッカーがシステムに不正侵入を図る際に事前にセキュリティを調べる目的行われるアクセスを事前に発見することです。不正侵入が実行された場合は事前に何らかの兆候が存在するので、データを分析することで発生源を特定したり重大なインシデントの発生を防ぎます。不正侵入されにくいセキュリティ設計をしたり、構築したセキュリティシステムがきちんと機能し続けるように保守・アップデートを行うこともあります。
ホワイトハットハッカーにはソフトウェアやハードウェアについての高度な知識が必要であるだけでなく、常に最新の情報に精通していることも求められます。プログラミングやネットワークについての基礎的な知識は大学や専門学校などで学ぶことができますが、ハッキングの方法は独学で習得しなければなりません。ネット上で他のハッカーと情報交換をしたり、ダークウェブなどを通してコンピュータウイルスや不正侵入に使用するプログラムを入手して分析を行うこともあるでしょう。