安全漏洞是信息系统内部的脆弱性显现，与外在安全威胁共同构成了信息安全风险。当前，网络安全漏洞的合理挖掘和后续利用逐渐成为各界共同的关注点。在此过程中，“白帽子”作为漏洞挖掘的社会群体，在安全漏洞治理方面发挥着关键作用。但鉴于法律规范的模糊性，这一群体的发展受到阻碍。本文以安全漏洞挖掘为出发点，在分析国内外漏洞挖掘的相关实践以及我国现有问题的基础上，结合我国国情和立法现状，就“白帽子”漏洞挖掘法律规则的设计和实施提出建议，以期保障网络安全和网络空间命运共同体的建立。