En algunas culturas, pero no en todas, el blanco se ha asociado durante mucho tiempo con la pureza y la bondad y el negro con el mal. El término odio blanco proviene del género occidental de películas y televisión en el que esta dicotomía blanco / negro a veces se juega en el vestuario. En películas y programas de este tipo, por ejemplo El llanero solitario, el héroe usaría un sombrero blanco, mientras que el villano se vería con un sombrero negro. Este emblema cultural ha dado lugar a diversas expresiones y significados de «sombrero blanco».
Primero, la frase «tipos con [los] sombreros blancos» o «buenos tipos con [los] sombreros blancos» se usa a menudo para significar que las personas a las que se hace referencia son como un «caballero blanco» o un «caballero con armadura brillante, ”Es decir, una buena persona, un salvador, un salvador o simplemente alguien que defiende la ley y hace lo correcto. La imagen se popularizó fuera de los westerns en anuncios de automóviles Dodge en la década de 1960. En estos anuncios, los vendedores de Dodge, «los Dodge Boys», eran referidos como «buenos chicos con sombreros blancos» y mostrados como amables, serviciales y orientados al cliente, además de capaces de «ganarle a la competencia en el sorteo». . »
Más recientemente, white hat ha desarrollado dos significados en el ámbito de las prácticas de seguridad informática y optimización de motores de búsqueda (SEO), respectivamente. White hat SEO sigue las pautas propuestas por los motores de búsqueda y no intenta vencer al sistema para mejorar los listados y / o ganar dinero. Los piratas informáticos de sombrero blanco, también conocidos como «piratas informáticos éticos», realizan muchas de las mismas técnicas de piratería que otros piratas informáticos o piratas informáticos: identifican las debilidades de seguridad en los sistemas y redes informáticos. Sin embargo, en lugar de aprovechar la debilidad de forma maliciosa, los piratas informáticos de sombrero blanco exponen la debilidad para ayudar a los propietarios del sistema a repararla antes de que se produzca una violación de seguridad destructiva.
Se toman diferentes medios para informar la debilidad. En algunos casos, una llamada telefónica o un correo electrónico pueden transmitir el hallazgo, mientras que en otros, el pirata puede dejar una «tarjeta de llamada electrónica» que le indica al webmaster que se ha violado la seguridad. Esto depende en parte de si el hacker de sombrero blanco está pirateando por un pasatiempo o como un servicio pago, ya sea como empleado de la empresa o como consultor de seguridad. Muchos antiguos piratas informáticos de sombrero negro que piratearon con malicia o para obtener ganancias se han convertido en «sombrero blanco» y se han convertido en expertos en seguridad informática que se especializan en probar la seguridad del sistema. Algunos incluso tienen una certificación de la Agencia de Seguridad Nacional.