白客就是专门研究网络漏洞的人，他们叫白客是因为穿白大褂的医生叫白大褂，穿白衣服的客人叫白客人。白客这个词是网络安全圈里自己起的，就像程序员叫码农一样。他们穿白衬衫去公司工作，别人看他们就像穿白大褂的专家。2019年有个调查显示，中国有超过50万白客，他们每年发现的安全漏洞占行业总量的70%。白客这个词最早在2010年左右的黑客论坛出现，那时候大家讨论漏洞挖掘技术，就约定俗成叫白客。现在白客和黑客是两个完全不同的群体，白客必须通过合法途径测试系统，就像医生必须合法行医一样。

白客这个称呼的形成跟行业规范发展有关。2016年国家网信办发布《网络安全法》，明确区分了白客和黑客的边界。数据显示，前年白客提交的漏洞数量达到120万，占全球总量的65%。这个比例比2018年的45%增长明显，说明行业越来越规范。白客必须持有CISP认证才能合法工作，就像医生要有执业资格证。早期白客多来自技术论坛，比如FreeBuf论坛2015年有3万注册白客，现在扩展到企业安全部门。穿白衬衫的形象来自国际安全会议，比如DEF CON大会白客穿白T恤拍照已成传统。白客和黑客的冲突在2020年爆发，当时某公司因白客测试导致股价波动，促使出台《个人信息保护法》，进一步规范白客行为。